Hola a todos,
Les explico:
Tengo montado un enrutador debian 4, que hace de proxy, etc. Después de configurarle una serie de accessos a unas redes determinadas, he decidido ponerle un firewall, pero aquí surgen los problemas.
Mi topologia es la siguiente:
LAN-----[eth2]Firewall[eth0]-----Internet
La red de la lan es la siguiente: 192.168.111.0/24 y la de internet 192.168.31.0/24.
Para empezar a configurar el firewall, me he decantado inicialmente por la politica de cerrarlo todo e ir abriendo con el tiempo (para tener máxima seguridad), por lo tanto tengo el siguiente script ya hecho y funcionando bien:
<b>iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUEARDE
iptables -A INPUT -s 192.168.111.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.111.0/24 -j ACCEPT</b>
Hasta aquí llego, es decir des de la LAN tengo conectividad al Proxy-firewall para su gestión.
Ahora quiero permitir las conexiones de los host de la lan a Internet (puertos 80 y 443, messenger 1863, etc.)
Pero he leido en varios sitios como hacerlo y en cada uno de ellos lo explica de una manera y he probado de casi todas formas y ninguno funciona...:
<b>iptables -A FORWARD -s 192.168.111.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -p tcp --sport 80 -d 192.168.111.0/24 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -p tcp --sport 443 -d 192.168.111.0/24 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -p tcp --sport 1863 -d 192.168.111.0/24 -j ACCEPT.</b>
Alguien sabe donde puede estar el error???
se lo agradeceria mucho a todos.
Muchas gracias y hasta pronto.
Les explico:
Tengo montado un enrutador debian 4, que hace de proxy, etc. Después de configurarle una serie de accessos a unas redes determinadas, he decidido ponerle un firewall, pero aquí surgen los problemas.
Mi topologia es la siguiente:
LAN-----[eth2]Firewall[eth0]-----Internet
La red de la lan es la siguiente: 192.168.111.0/24 y la de internet 192.168.31.0/24.
Para empezar a configurar el firewall, me he decantado inicialmente por la politica de cerrarlo todo e ir abriendo con el tiempo (para tener máxima seguridad), por lo tanto tengo el siguiente script ya hecho y funcionando bien:
<b>iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUEARDE
iptables -A INPUT -s 192.168.111.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.111.0/24 -j ACCEPT</b>
Hasta aquí llego, es decir des de la LAN tengo conectividad al Proxy-firewall para su gestión.
Ahora quiero permitir las conexiones de los host de la lan a Internet (puertos 80 y 443, messenger 1863, etc.)
Pero he leido en varios sitios como hacerlo y en cada uno de ellos lo explica de una manera y he probado de casi todas formas y ninguno funciona...:
<b>iptables -A FORWARD -s 192.168.111.0/24 -d 0.0.0.0/0 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -p tcp --sport 80 -d 192.168.111.0/24 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -p tcp --sport 443 -d 192.168.111.0/24 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0 -p tcp --sport 1863 -d 192.168.111.0/24 -j ACCEPT.</b>
Alguien sabe donde puede estar el error???
se lo agradeceria mucho a todos.
Muchas gracias y hasta pronto.
