[U-co] apoyo en configuracion iptables
Jonathan Florez
jonathan.florez en gmail.com
Mar Jul 29 20:36:41 UTC 2008
1. Pues tienes toda la razón en cuanto a lo de las dos tarjetas, la que va
conectada al router debería obtener la dirección por DHCP.
2. Escoger un segmento IP para tu red LAN puedes utilizar 192.168.1.0
255.255.255.0
3. Para efectos de organización ponle al pc que sera gateway la 192.168.1.1
255.255.255.0
4. aqui te envío unos parametros para lo de la salida a Internet con
iptables.
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
las lineas de arriba limpian cualquier configuración que tengas de iptables
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
la linea de arriba dice que todo lo que venga de la red LAN sea enmascarado
con la direccion de la intefaz conectada en eth0, ojo la eth0 es la
conectada al modem.
echo "1" > /proc/sys/net/ipv4/ip_forward
con esto activas el reenvio de paquetes a nivel 3 de capa OSI
Hasta aquí lo necesario para salir a Internet, dejame me acuerdo para
restringir la salida, pero como ya dijeron antes la mejor forma es por medio
de squid
Jonathan Florez Rodriguez
Ingeniero de Sistemas y Telecomunicaciones
Proyecto Interventoria-Auditoria
Centro de Datos y Hosting
Universidad Nacional Medellin-SENA.
Colombia patria mía te llevo con amor en mi corazón y quiero verte siempre
grande respetada y libre.
On Tue, Jul 29, 2008 at 3:11 PM, Fundación Juan Tama <
fundacion.juan.tama en gmail.com> wrote:
> Necesito colocar una especie de servidor a una red para que solo
> algunos computadores tengan acceso a intenet, queremos que solo 12
> equipos se conecten y que el resto pueda compartir archivos y todo eso
> pero que solo unos tengan acceso a internet.
>
> dame una manito vale?
>
> Se que para esto tengo que configurar un equipo con dos tarjetas de
> red, a una de ellas se le conectara el router y la otra será la salida
> para comectarlarla al switc... como las configuro???
>
> y lo del iptables es para que solo algunos me entren a internet..
> gracias espero tu ayuda.
>
>
> Juan ernesto Perdomo
>
> 2008/7/25, Xyrer <lordxyrer en gmail.com>:
> > Depende de que quieras lograr, yo te puedo ayudar, dime que usas, que
> > puertos necesitas abiertos, si necesitas redirecciones, nat, etc
> >
> > On Fri, Jul 25, 2008 at 10:14 AM, Fundación Juan Tama <
> > fundacion.juan.tama en gmail.com> wrote:
> >
> >> Como siguen, por favor necesito que alguien me regale algunas lineas
> >> de comando para la configuración para iptables..
> >>
> >> gracias
> >>
> >> --
> >> ... porque los pueblos indígenas del mundo tenemos derecho a pervivir
> >> con nuestra propia manera de pensar y actuar...
> >>
> >> --
> >> Ubuntu-co mailing list
> >> Ubuntu-co en lists.ubuntu.com
> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-co
> >>
> >
>
>
> --
> ... porque los pueblos indígenas del mundo tenemos derecho a pervivir
> con nuestra propia manera de pensar y actuar...
>
> --
> Ubuntu-co mailing list
> Ubuntu-co en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-co
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-co/attachments/20080729/50dea3d0/attachment.html>
Más información sobre la lista de distribución Ubuntu-co