#!/bin/sh
echo -n "Aplicando Reglas de Firewall...\n"
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
# habilito el ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redirecciona puertos a la ip que se necesite para el origen
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 10.0.0.23:8080
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
iptables -P FORWARD DROP
echo -n
jueves, enero 29, 2009
Compartir internet con iptable en linux
Suscribirse a:
Comentarios de la entrada (Atom)
No hay comentarios.:
Publicar un comentario