eso es lo raro, forward esta con política por defecto ACCEPT
(si se , debería estar DROP, y aplicar reglas especificas por puertos) El 10 de octubre de 2014, 12:41, Patricio Morales <airwol...@gmail.com> escribió: > El 10 de octubre de 2014, 12:19, Enrique Herrera Noya <quique...@gmail.com > > > escribió: > > > Estimados, > > se implemento un CENTOS 6.5 como firewall, dhcp > > entrega dhcp sin problemas > > > > pueden "navegar" los equipos de la lan , salvo a dos sitios especificos > > > > > > > > https://portal.citidirect.com/portalservices/forms/globallogin.pser > > y > > http://www.santander.cl/ > > > > los navegadores en los windows se quedan esperando respuestas.... > > > > > > en cambio desde el centos (links) si se llega.... > > > > alguna idea de que #$%& diantres, diablos pasa? > > > > > > el enlace es entel.- > > > > > > > > > No me manejo mucho en iptables, pero el problema que tienes es que no > puedes acceder desde los > equipos clientes a sitios con https. Lo que deberías hacer es crear una > regla FORWARD 443 para que > de la tarjeta de red donde te conectas al switch de los equipos clientes, > puedas habilitar el tráfico https > que va por el puerto TCP 443 > > Saludos. > -- > -- http://www.placilladepeñuelas.cl <http://www.xn--placilladepeuelas-qxb.cl> http://www.ansol.cl http://www.aceesol.cl http://www.partidopirata.cl
