Autor
Les explico un poco lo que quiero logar, tengo una maquina física con virtual box, en ella un centos con dos interfaces de red una en modo puente con una IP por dhcp 192.168.1.x y la otra en red interna con la siguiente red 192.168.10.0/24.
eth0 ==> 192.168.1.99, gw ==> 192.168.1.1
eth1 ==> 192.168.10.1, gw ==> 0.0.0.0
Otra pc como cliente en modo en red interna con el nombre del eth1 del centos, con las reglas de abajo el cliente puede salir a internet, pero no puedo hacerle ping desde la lan física, es como si estuviese aislado, creo que no estoy entendiendo bien como trabaja iptables.
Código:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -o eth0 -j MASQUERADE
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -i eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 0.0.0.0/0 -o eth0 -j MASQUERADE
Lo que pienso es que debería crear una regla para que iptables reciba los paquetes de la red 192.168.1.0/24 y las mande a 192.168.10.0/24 o en todo caso a la interfaz eth1, alguien sabe como expreso eso en comandos ?
Por ahora funciona porque estoy expresando de todas las redes 0.0.0.0, pero no logro que mi maquina fisica con IP 192.168.1.5 le pueda hacer ping a la 192.168.10.5 que es mi cliente en virtual box, incluso le puedo hacer ping desde 192.168.10.5 a 192.168.1.5 pero no lo contrario.
En línea
