[equinux] Soporte con iptables

[Gabriel Hoyos]

Buenas tardes compañeros de antemano gracias por su colaboracion



Resulta que monte un servidor SQUID para la admisnitracion de internet en
una empresa, los clientes de las oficinas todos ellos navegan a traves del
proxy, pero algunos cliente que en realidad son 3 ellos deben navegar
directamente es decir atravez de una pta de enlace. para ello monte un
cortafuego pequeño con iptables donde comparte el servicio de internet.

Diseñe el script del cortafuego pero de esa forma me comparte el internet
bien pero no puedo determinarle que ip pueden navegar por que en realidad
asi como esta pueden navegar todo los equipos de la red y la idea es solo
dejar 3 equipos que naveguen directamente y los demas a traves del proxy.

envio el codigo del cortafuego si alguien me peude ayudar..

Gracias.



iptables -F

iptables -X

iptables -Z

iptables -t nat -F

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

iptables -A FORWARD -s 192.168.100.21/24 -i eth1 -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -s 192.168.100.21/24 -i eth1 -p udp --dport 53 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP

iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP

iptables -A INPUT -p tcp -i eth1 --dport 10000 -j DROP

iptables -A INPUT -p tcp -i eth0 --dport 10000 -j DROP

iptables-save
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://nuevared.org/pipermail/equinux_nuevared.org/attachments/20070802/a9106eab/attachment.html