ayuda con iptables

morenita7722 · #1 (**permalink**) 13/10/2010, 04:39

Hola
A ver si alguien me puede echar una mano con iptables...
Tengo un firewall que tiene dos tarjetas de red, una con ip 10.0.0.1 y otra con ip 192.168.0.1
Desde un equipo con ip 10.0.0.3 y con gateway 192.168.0.1, quiero hacer ping a un equipo 192.168.0.5.
¿Qué reglas necesito para iptables?
He probado lo siguiente:

iptables -A FORWARD -i eth1 -o eth0 -p ICMP -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.1
iptables -t nat -A PREOUTING -i eth1 -j DNAT --to 10.0.0.1

Pero no consigo hacer ping a una ip 192.168.0.5.
Alguien puede ayudarme?

Cristy_blk · #2 (**permalink**) 13/10/2010, 14:31

Prueba a escribir esto:

# FLUSH (borramos las configuraciones anteriores)
iptables -F
iptables -t nat -F

# Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Con esto permitimos hacer forward de paquetes en el firewall, o sea
# que otras maquinas puedan salir a traves del firewall.
echo 1 > /proc/sys/net/ipv4/ip_forward

Espero que te sirva!