Para
CPU2....
Tienes razon sobre las reglas INPUT y FORWARD, debo quitar las lineas:
iptables -P INPUT ACCEPT # aceptamos entradas
iptables -P FORWARD ACCEPT # aceptamos reenvios
Por estas:
iptables -P INPUT DROP # aceptamos entradas
iptables -P FORWARD DROP # aceptamos reenvios
Lo que veo es que usted no ha entendido mi esquema de red.
Mi eth0 tiene ip estatica: 192.168.1.1 y va conectado al router (ip del router 192.168.1.254).
La eth1 tiene ip estatica 10.0.1.1 y como ve es un segmento distinto.
El sever asigna IPs a mi red local (switch) usando el rango: 10.0.1.2 al 10.0.1.254.
Y voy al problema, a ver si lo entiendo, tienes las maquinas conectadas en eth1 cierto? lo que quieres es que eth1 pase las conexiones a eth0 el router del ISP no? Y luego todo lo que entre por eth0 lo envie a eth1, no?
Asi es, la eth1 recibe los paquetes y debe pasarlo a la eth0 que despues son pasados al router. Despues las respuestas son puestas en eth0 y sacarlas por eth1 al equipo que demanda el servicio.
Checa mis reglas....
Para
Epzylon....
Si tu red esta en la 10.0.1.0/24, y has configurado a todas las PCs como puerta de enlace la ip de tu server (192.168.1.1),
En mi DHCP (dnsmasq) tengo configurado para que el gateway que se asigne a los equipos sera la IP de la eth1 (10.0.1.1), ya que la eth0 (192.168.1.1) se supone sera inaccesible para el segmento 10.0.1.0/24.
La eth1 (10.0.1.1) va conectada al switch.
La eth0 (192.168.1.1) va conectada al router.
Al router nadie se conecta, solo el Server.
Al switch se conectan todos los equipos y la eth1 del server.
Asumiendo que el gateway de mi equipos de red es la ip 10.0.1.1, deberia eliminar las reglas estas ????:
iptables -A FORWARD -s 10.0.1.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.1.0/24 -j ACCEPT
Y tienes razon sobre webmind,, puse 1000 cuando debe ser 10000... Corregire esto xD
Voy a verificar tus consejos en las reglas del iptables, mas tarde les doy mis resultados !
Saludos !