Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 compartir internet 6.3
Tema anterior Tema siguiente
   
tayshaun
Publicado en 10/08/12 02:55 (Leído 3368 veces)  

Participa poco
Forum User

Inscrito: 09/08/12 Publicaciones: 16
mi pregunta es que tengo un servidor con centos 5.7 y tengo estas reglas para compatir mi internet y funciona de lo mejor.

Wlan0 es la que tiene el internet
Eth0 es de la red internet

PHP Formatted Code
# borrando todas las reglas existente
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
 
# siempre acepte el trafico desde loopback
iptables -A INPUT -i lo -j ACCEPT
 
# permitir conexiones establecidas y las que no vengan desde fuera
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i wlan0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# permitir conexiones saliente desde adentro de la Lan
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
 
# enmascarar
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
 
# no forward de afuera hacia adentro
iptables -A FORWARD -i wlan0 -o wlan0 -j REJECT
 

 
# habilitar el routeo
echo 1 > /proc/sys/net/ipv4/ip_forward
 

esta es la regla que tengo en el servidor centos 5.7 y funciona bien, pero con centos 6.3 no me funciona

---------------
ahora con centos 6.3 estas reglas no me funciona incluso cuando conecto la red de la des mas maquina el servidor tampoco tiene internet, solo cuando la dejo fuera de la red pero dentro de ella nada me urge si tiene algun conocimiento de esto te lo agradeceria gil999
 
Perfil
 Citar
moy
Publicado en 14/08/12 12:03  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
Yo ya no entendi cual de las dos es tu lan y cual el internet porque pones que las dos son internet, pero creo que esta mal el echo que tengas que en la wlan0 se acepta todas las conexiones porque a lo poco que entendi es el internet y no tienes que permita el trafico entrante del eth que es la lan, primero define bien cual es cual para poder partir de eso y te faltan tus reglas por defecto

ptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

y ya contestale gil no seas gacho jejejejeje
 
Perfil
 Citar
tayshaun
Publicado en 14/08/12 02:11  

Participa poco
Forum User

Inscrito: 09/08/12 Publicaciones: 16
gracias colega MOY por la info. deja explicarte mejor para que me entienda y puedas ayudarme

en la maquina estoy reciviendo internet por la tarjeta wifi que es (wlan0)
ahora quiero pasarle internet a las otras maquinas por medio de la tarjeta de red lan (eth0),que la que esta integrada al pc, como te explico arriva con esas reglas comparto el internet en un servidor centos 5.7 y no tengo problema, ahora con centos 6.3 tengo dicha regla y no me funciona.

incluso le he configurado asi.
# borrando todas las reglas existente
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# siempre acepte el trafico desde loopback
iptables -A INPUT -i lo -j ACCEPT

# permitir conexiones saliente desde adentro de la Lan
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

# enmascarar
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

# habilitar el routeo
echo 1 > /proc/sys/net/ipv4/ip_forward

y no me funciona, tambien lo he hecho con la que mencionaste las reglas por defecto y nada te agradeceria cualquier ayuda MOY para resolver este caso y si tienes las reglas bien definida punto por punto seria una fortuna y gracias.
 
Perfil
 Citar
moy
Publicado en 14/08/12 06:06  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
no tienes ninguna regla que permita el trafico desde tu lan hacia el server es lo que te habia mencionado antes

iptables -A INPUT -i eth0 -s 192.168.0.0/255.255.255.0 -j ACCEPT

la red y la tarjeta adecuala a tu server y tu red interna

y esta regla no se para que te sirva la verdad

iptables -A FORWARD -i eth0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

podrias usarla pero sin las eth creo yo igual mandame un mensaje por el messenger y lo checamos es cosa de 10 min deberia de funcionar sin bronca, tambien podrias subir tu log para verlo
 
Perfil
 Citar
tayshaun
Publicado en 14/08/12 06:53  

Participa poco
Forum User

Inscrito: 09/08/12 Publicaciones: 16
te envie el mesage moy
 
Perfil
 Citar
ilidan
Publicado en 16/08/12 03:00  

Participa mucho
Forum User

Inscrito: 05/06/08 Publicaciones: 41
País:Ecuador
Saludos tayshaun, Como Moy te lo menciona deberías adicional las políticas por defecto;
PHP Formatted Code

## Establecemos las políticas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
Además, al momento de hacer el enmascaramiento de tu LAN, podrías hacer que toda la red sea enmascarada, así como una IP en particular:
PHP Formatted Code

### En caso de que quieras enmascarar a toda tu red
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o wlan0 -j MASQUERADE
PHP Formatted Code

### En caso de requerir el enmascaramiento a una sóla IP
iptables -t nat -A POSTROUTING -s 192.168.1.10 -o wlan0 -j MASQUERADE
Me parece que simplemente eso te falta, con todo lo pruebas, recientemente monté un Servidor Firewall, utilizé unas reglas parecidas a las tuyas para dejarlo convencionalmente y probar; pero luego opté por instalar shorewall de ambas formas me funcionó pero shorewall agrega muchas más seguridades y es fácilmente configurable, cualquier duda estamos atentos a las mimas.

\../_ Metal por sobre todas las cosas _\../
 
Perfil
 Citar
moy
Publicado en 17/08/12 05:02  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
Este problema ya se soluciono el amigo tenia mal la configuracion de sus tarjetas de red normalmente cuanto tienes dos tarjetas para hacer esto una la que va al internet se configura por dhcp o con ip fija esa tarjeta lleva ip,mascara, gateway y la otra que va hacia la lan le pones ip y mascara no le pones gateway porque luego el sistema se hace pelotas y quiere mandar el trafico de internet por esa, si se le puede poner dos o mas gateways a un equipo pero abria que definir antes que trafico se va por cada uno pero para una conexion simple como la que se queria hacer no es necesario, eso mas unas reglas que bloqueaban el fordware de la tarjeta de la lan fueron el problema.

Creo que es bueno que cuando alguien pone un post y lo resuelve con o sin ayuda de gente de este foro publique la respuesta para futuras consultas, de gente que tenga un problema similar
 
Perfil
 Citar
ilidan
Publicado en 17/08/12 05:09  

Participa mucho
Forum User

Inscrito: 05/06/08 Publicaciones: 41
País:Ecuador
Que gusto saber que se ha solucionado el inconveniente. Éxitos en sus labores.

\../_ Metal por sobre todas las cosas _\../
 
Perfil
 Citar
tayshaun
Publicado en 19/08/12 12:50  

Participa poco
Forum User

Inscrito: 09/08/12 Publicaciones: 16
hola a todas las personas de este foro y estoy muy orgulloso de pertenecer al el, me disculpan por la tarda repuesta ya que el colega moy se las dio, si el problema lo resolvio el colega moy le agradesco mucho ya que lo moleste bastante jejejje es una broma, tambien le agradesco a las personas que participaron y a las que no, creo que es un privilegio pertenecer aqui y compartir ideas con mas personas gracias a Todos y que Dios me los bendiga a todos
 
Perfil
 Citar
Contenido generado en: 0,50 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 02:55 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado