[U-co] apoyo en configuracion iptables
Jonathan Florez
jonathan.florez en gmail.com
Mar Jul 29 20:38:35 UTC 2008
mmm, se me olvidaba como no hay dhcp las direcciones IP de tus clientes
deberian tener direcciones entre 192.168.1.2 hasta 192.168.1.254, la
pasarela x defecto debe ser 192.168.1.1 y el DNS el que te proveea tu ISP.
Jonathan Florez Rodriguez
Ingeniero de Sistemas y Telecomunicaciones
Proyecto Interventoria-Auditoria
Centro de Datos y Hosting
Universidad Nacional Medellin-SENA.
Colombia patria mía te llevo con amor en mi corazón y quiero verte siempre
grande respetada y libre.
2008/7/29 Jonathan Florez <jonathan.florez en gmail.com>
> 1. Pues tienes toda la razón en cuanto a lo de las dos tarjetas, la que va
> conectada al router debería obtener la dirección por DHCP.
>
> 2. Escoger un segmento IP para tu red LAN puedes utilizar 192.168.1.0
> 255.255.255.0
>
> 3. Para efectos de organización ponle al pc que sera gateway la
> 192.168.1.1 255.255.255.0
>
> 4. aqui te envío unos parametros para lo de la salida a Internet con
> iptables.
>
> iptables -F
> iptables -X
> iptables -Z
> iptables -F -t nat
>
> las lineas de arriba limpian cualquier configuración que tengas de
> iptables
>
> iptables -P FORWARD ACCEPT
>
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
>
> la linea de arriba dice que todo lo que venga de la red LAN sea enmascarado
> con la direccion de la intefaz conectada en eth0, ojo la eth0 es la
> conectada al modem.
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> con esto activas el reenvio de paquetes a nivel 3 de capa OSI
>
> Hasta aquí lo necesario para salir a Internet, dejame me acuerdo para
> restringir la salida, pero como ya dijeron antes la mejor forma es por medio
> de squid
>
>
>
>
> Jonathan Florez Rodriguez
> Ingeniero de Sistemas y Telecomunicaciones
> Proyecto Interventoria-Auditoria
> Centro de Datos y Hosting
> Universidad Nacional Medellin-SENA.
> Colombia patria mía te llevo con amor en mi corazón y quiero verte siempre
> grande respetada y libre.
>
>
>
>
> On Tue, Jul 29, 2008 at 3:11 PM, Fundación Juan Tama <
> fundacion.juan.tama en gmail.com> wrote:
>
>> Necesito colocar una especie de servidor a una red para que solo
>> algunos computadores tengan acceso a intenet, queremos que solo 12
>> equipos se conecten y que el resto pueda compartir archivos y todo eso
>> pero que solo unos tengan acceso a internet.
>>
>> dame una manito vale?
>>
>> Se que para esto tengo que configurar un equipo con dos tarjetas de
>> red, a una de ellas se le conectara el router y la otra será la salida
>> para comectarlarla al switc... como las configuro???
>>
>> y lo del iptables es para que solo algunos me entren a internet..
>> gracias espero tu ayuda.
>>
>>
>> Juan ernesto Perdomo
>>
>> 2008/7/25, Xyrer <lordxyrer en gmail.com>:
>> > Depende de que quieras lograr, yo te puedo ayudar, dime que usas, que
>> > puertos necesitas abiertos, si necesitas redirecciones, nat, etc
>> >
>> > On Fri, Jul 25, 2008 at 10:14 AM, Fundación Juan Tama <
>> > fundacion.juan.tama en gmail.com> wrote:
>> >
>> >> Como siguen, por favor necesito que alguien me regale algunas lineas
>> >> de comando para la configuración para iptables..
>> >>
>> >> gracias
>> >>
>> >> --
>> >> ... porque los pueblos indígenas del mundo tenemos derecho a pervivir
>> >> con nuestra propia manera de pensar y actuar...
>> >>
>> >> --
>> >> Ubuntu-co mailing list
>> >> Ubuntu-co en lists.ubuntu.com
>> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-co
>> >>
>> >
>>
>>
>> --
>> ... porque los pueblos indígenas del mundo tenemos derecho a pervivir
>> con nuestra propia manera de pensar y actuar...
>>
>> --
>> Ubuntu-co mailing list
>> Ubuntu-co en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-co
>>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-co/attachments/20080729/afae8c2e/attachment.html>
Más información sobre la lista de distribución Ubuntu-co