[equinux] Soporte con iptables
Eduardo Bejar
wonka en linkabu.net
Jue Ago 2 13:06:23 EDT 2007
Con esta regla:
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
estas habilitando toda la red. Cámbiala por:
iptables -t nat -A POSTROUTING -s 192.168.100.10/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP
iptables -A INPUT -p tcp -i eth1 --dport 10000 -j DROP
iptables -A INPUT -p tcp -i eth0 --dport 10000 -j DROP
iptables-save
Más información sobre la lista de distribución equinux