pregunta de iptables +dar accesos directos
Rodrigo Fuentealba
the.code.keeper en gmail.com
Mie Oct 15 12:32:19 CLST 2008
El día 15 de octubre de 2008 7:30, Rodolfo Alcazar Portillo
<rodolfo.alcazar en padep.org.bo> escribió:
> Am Dienstag, den 14.10.2008, 17:41 -0400 schrieb yrojas:
>> como se pude dar acceso directo a intenet mediante iptables a ciertos
>> equipos de la red
>
> Ejemplo para el equipo 192.168.11.15, sin proxy:
>
> Las cadenas de entrada y de paso, por defecto, descartan paquetes. Y
> todo paquete que sale, se acepta:
>
> iptables -P INPUT DROP
> iptables -PF ORWARD DROP
> iptables -P OUTPUT ACCEPT
Antes de que el doc von Brand alegue: usa REJECT!!!
>> alguna vez vi corriendo esto en iptables y el unico problema que habían
>> como 10 equipos de que salían a internet sin restricciones de proxy
Puedes hacer proxy transparente, diciéndole al firewall:
"todo lo que venga desde mi red interna por el puerto 80, que se vaya
al puerto 3128 de mi equipo".
>> u
>> otro asunto a través de iptables y habían momentos o lapsus (1 min
>> aprox) en que no había señal para estos equipos lo extraño era que no se
>> producían siempre a la misma hora sino que a horas distintas para cada
>> equipo.
>
> Eso es normal, en ciertos proveedores: se les satura el router ADSL del
> barrio, y empiezan a descartar paquetes. Algunos optan por descartar
> paquetes de determinada MAC.
Eso no debería ser. Generalmente timofónica tiene esa clase de políticas.
Saludos,
--
Rodrigo Fuentealba
http://www.thecodekeeper.net/
Más información sobre la lista de distribución Linux