elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: [1]
1  Sistemas Operativos / GNU/Linux / Tengo un problema en hacer ping iptables en: 28 Marzo 2021, 11:45 am
Hola Buenas,

Estoy haciendo un script con iptables en la maquina firewall y a la hora de ejecutarlo y yo quiero hacer ping a una pagina web me sale un error: ping : www.facebook.com: Temprary failed to name resolution y esto pasa cuando ejecuto el script , cuando reinicio va todo perfectamente sin ningun problema ,

PD: Hya dos interficies enp0s3 que va a internet y otra enp0s8 que es de una LAN Interna

Os paso el script
 
sudo iptables -F

sudo iptables -X

sudo iptables -Z

sudo iptables -t nat -F

sudo iptables -P INPUT DROP

sudo iptables -P OUTPUT DROP

sudo iptables -P FORWARD DROP

sudo iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 80 -j DNAT --to-destination 172.16.30.10:80
sudo iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 443 -j DNAT --to-destination 172.16.30.10:443
sudo iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 22 -j DNAT --to-destination 172.16.30.11:22

sudo iptables -t nat -A POSTROUTING -s 172.16.30.0/24 -o enp0s3 -j MASQUERADE

sudo iptables -A FORWARD -i enp0s3 -o enp0s8 -p tcp --dport 22 -d 172.16.30.11 -j ACCEPT

sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A FORWARD -o enp0s3 -i enp0s8 -s 172.16.30.0/24 -p icmp -j ACCEPT

sudo iptables -A FORWARD -i enp0s3 -o enp0s8 -s 172.16.30.0/24 -p icmp -j ACCEPT


sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -s 172.16.30.0/24 -p udp --dport 53 -j ACCEPT

sudo iptables -A FORWARD -o enp0s8 -i enp0s3 -d 172.16.30.0/24 -p udp --dport 53 -j ACCEPT

sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -s 172.16.30.0/24 -p tcp --dport 80 -j ACCEPT
sudo iptables -A FORWARD -o enp0s8 -i enp0s3 -s 172.16.30.0/24 -p tcp --dport 80 -j ACCEPT

sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -s 172.16.30.0/24 -p tcp --dport 443 -j ACCEPT
sudo iptables -A FORWARD -o enp0s8 -i enp0s3 -s 172.16.30.0/24 -p tcp --dport 443 -j ACCEPT

sudo iptables -A INPUT -d 172.16.30.1 -p icmp -j DROP

sudo iptables -A OUTPUT -o enp0s3 -p icmp -j ACCEPT

sudo iptables -A INPUT -i enp0s3 -p icmp -j ACCEPT


sudo iptables -A OUTPUT -o enp0s8 -p icmp -j ACCEPT

sudo iptables -A INPUT -i enp0s8 -p icmp -j ACCEPT
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines