On Fri, 18 Jul 2014 10:21:30 +0000, MSc. Carlos Pollan Estrada wrote:
Nada Hugo, sigue en las mismas
Disculpame, olvide un detalle: el postrouting no se hace en la tabla
filter, sino en la tabla nat
Prueba con esto (por si acaso hice un flush de la tabla nat y le
estableci politicas permisivas por defecto, que es como debe ir):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth2 -m state --state ESTABLISHED,RELATED -j
ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source
169.158.188.34
iptables -A INPUT -i eth1 -s 192.168.10.0/24 -j ACCEPT
iptables -A INPUT -i eth2 -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -i eth1 -s 192.168.10.0/24 -o eth2 -p tcp -m tcp
--dport 20:21 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -m state --state
ESTABLISHED,RELATED -j ACCEPT
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
