Internet

José Troncoso troncoso en mundo-r.com
Mie Jun 18 11:26:32 BST 2008 

El Martes 17 Junio 2008, Maynor Flores escribió:
> Ya configuré el iptables y sigo con el mismo problema.  Me podrían
> decir que es lo que puede estar pasando o falta algo que tenga que
> configurar?
>
> La configuración que le tengo al iptables es la siguiente:
> CHAIN INPUT (POLICY ACCEPT)
> Target          Prot     opt     Source               Destination
> ACCEPT      TCP     ---      Anywhere           Anywhere
>      tcp     dpt:www
>
> CHAIN FORWARD (POLICY ACCEPT)
> Target          Prot     opt     Source               Destination
> ACCEPT      all        ---       Anywhere           Anywhere
>
> CHAIN OUTPUT (POLICY ACCEPT)
> Target          Prot     opt     Source               Destination
> ACCEPT      TCP     ---       Anywhere           Anywhere
>       tcp     dpt:www

¿Seguro que tienes bien configurado el iptables? En las reglas de arriba echo 
de menos la tabla NAT. Por si te sirve de ayuda te copio un script que usé 
para configurar mi router. ATENCIÓN: El script tiene dos variables que 
deberás ajustar. El envío dentro del mensaje puede partir alguna línea: todas 
(menos los comentarios y la asignación de variables) deben empezar 
con "iptables".

=== EL SCRIPT EMPIEZA EN LA LÍNEA SIGUIENTE ===
#!/bin/bash

EXTIF="eth0"	# Interfaz de red externa
INTIF="ath0"	# Interfaz de red interna

# ===== TABLA nat =====

# Vacía la tabla
iptables -t nat -F

# Activa SNAT (MASQUERADE) en $EXTIF
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

# ===== TABLA filter (predeterminada) =====

# ----- Cadena OUTPUT -----
iptables -F OUTPUT
iptables -P OUTPUT ACCEPT

# ----- Cadena FORWARD -----
iptables -F FORWARD
iptables -P FORWARD DROP

# Permitir paquetes del exterior al interior sólo de conexiones establecidas
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state 
ESTABLISHED,RELATED -j ACCEPT

# Permitir todos los paquetes del interior al exterior
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

# ----- Cadena INPUT -----
iptables -F INPUT
iptables -P INPUT DROP

# Aceptar todos los paquetes locales
iptables -A INPUT -s localhost -j ACCEPT

# Aceptar todos los paquetes por la interfaz interna
iptables -A INPUT -i $INTIF -j ACCEPT

# Aceptar paquetes por la interfaz externa sólo de conexiones establecidas
iptables -A INPUT -i $EXTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
=== EL SCRIPT TERMINA EN LA LÍNEA ANTERIOR===

Un saludo
-- 
José A. Fernández Troncoso
http://www.troncoso.info
   Linux User #454805
* No me envíen correo HTML *

Más información sobre la lista de distribución ubuntu-es