Forums:
Muy buenas :-)
Tengo una maquina con dos interfaces de red, eth0 como net y eth1 como loc, en policy tengo todo cerrado y en rules tengo estas lineas:
ACCEPT loc net udp 20000:30000
DNAT net loc:192.168.0.20 udp 20000:30000
sin embargo, me rechaza todo el trafico de salida de la red local a internet por los puertos 20000 a 30000
si en el policy le pongo:
loc net ACCEPT
me funciona correctamente, pero no me gustaria dejar todo el trafico de la red local libre hacia internet
Que estoy haciendo mal?
Gracias
Mira que te da con #
Mira que te da con # iptables -nL y con iptables -nL -t nat. Esto es para que te guies y veas si se esta aplicando lo que tu necesitas.
Keep The Fire Burning.....
Stryper 1988
En principio, me dice, o eso
En principio, me dice, o eso creo entender
Chain loc2net(1 references)
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:20000:30000
que esta todo correcto, que permite el trafico de la red local a internet por los puertos 20000 a 30000
en cambio en los logs me dice que sigue rechazando el trafico de la red local a inet por dichos puertos... no lo entiendo :-(
Prueba adicionando una regla
Prueba adicionando una regla de FORWARD para esos puertos.
Keep The Fire Burning.....
Stryper 1988