#!/bin/sh
echo -n "Aplicando Reglas de Firewall...\n"
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras máquinas puedan salir a traves del firewall.
# habilito el ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redirecciona puertos a la ip que se necesite para el origen
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 10.0.0.23:8080
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -d 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT
iptables -P FORWARD DROP
echo -n
Mostrando las entradas con la etiqueta iptables. Mostrar todas las entradas
Mostrando las entradas con la etiqueta iptables. Mostrar todas las entradas
jueves, enero 29, 2009
Compartir internet con iptable en linux
Suscribirse a:
Entradas (Atom)