mi pregunta es que tengo un servidor con centos 5.7 y tengo estas reglas para compatir mi internet y funciona de lo mejor.

Wlan0 es la que tiene el internet
Eth0 es de la red internet


esta es la regla que tengo en el servidor centos 5.7 y funciona bien, pero con centos 6.3 no me funciona

---------------
ahora con centos 6.3 estas reglas no me funciona incluso cuando conecto la red de la des mas maquina el servidor tampoco tiene internet, solo cuando la dejo fuera de la red pero dentro de ella nada me urge si tiene algun conocimiento de esto te lo agradeceria gil999

Yo ya no entendi cual de las dos es tu lan y cual el internet porque pones que las dos son internet, pero creo que esta mal el echo que tengas que en la wlan0 se acepta todas las conexiones porque a lo poco que entendi es el internet y no tienes que permita el trafico entrante del eth que es la lan, primero define bien cual es cual para poder partir de eso y te faltan tus reglas por defecto

ptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

y ya contestale gil no seas gacho jejejejeje

gracias colega MOY por la info. deja explicarte mejor para que me entienda y puedas ayudarme

en la maquina estoy reciviendo internet por la tarjeta wifi que es (wlan0)
ahora quiero pasarle internet a las otras maquinas por medio de la tarjeta de red lan (eth0),que la que esta integrada al pc, como te explico arriva con esas reglas comparto el internet en un servidor centos 5.7 y no tengo problema, ahora con centos 6.3 tengo dicha regla y no me funciona.

incluso le he configurado asi.
# borrando todas las reglas existente
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# siempre acepte el trafico desde loopback
iptables -A INPUT -i lo -j ACCEPT

# permitir conexiones saliente desde adentro de la Lan
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

# enmascarar
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

# habilitar el routeo
echo 1 > /proc/sys/net/ipv4/ip_forward

y no me funciona, tambien lo he hecho con la que mencionaste las reglas por defecto y nada te agradeceria cualquier ayuda MOY para resolver este caso y si tienes las reglas bien definida punto por punto seria una fortuna y gracias.

no tienes ninguna regla que permita el trafico desde tu lan hacia el server es lo que te habia mencionado antes

iptables -A INPUT -i eth0 -s 192.168.0.0/255.255.255.0 -j ACCEPT

la red y la tarjeta adecuala a tu server y tu red interna

y esta regla no se para que te sirva la verdad

iptables -A FORWARD -i eth0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

podrias usarla pero sin las eth creo yo igual mandame un mensaje por el messenger y lo checamos es cosa de 10 min deberia de funcionar sin bronca, tambien podrias subir tu log para verlo

te envie el mesage moy

Saludos tayshaun, Como Moy te lo menciona deberías adicional las políticas por defecto; Además, al momento de hacer el enmascaramiento de tu LAN, podrías hacer que toda la red sea enmascarada, así como una IP en particular: Me parece que simplemente eso te falta, con todo lo pruebas, recientemente monté un Servidor Firewall, utilizé unas reglas parecidas a las tuyas para dejarlo convencionalmente y probar; pero luego opté por instalar shorewall de ambas formas me funcionó pero shorewall agrega muchas más seguridades y es fácilmente configurable, cualquier duda estamos atentos a las mimas.

---

\../_ Metal por sobre todas las cosas _\../

Este problema ya se soluciono el amigo tenia mal la configuracion de sus tarjetas de red normalmente cuanto tienes dos tarjetas para hacer esto una la que va al internet se configura por dhcp o con ip fija esa tarjeta lleva ip,mascara, gateway y la otra que va hacia la lan le pones ip y mascara no le pones gateway porque luego el sistema se hace pelotas y quiere mandar el trafico de internet por esa, si se le puede poner dos o mas gateways a un equipo pero abria que definir antes que trafico se va por cada uno pero para una conexion simple como la que se queria hacer no es necesario, eso mas unas reglas que bloqueaban el fordware de la tarjeta de la lan fueron el problema.

Creo que es bueno que cuando alguien pone un post y lo resuelve con o sin ayuda de gente de este foro publique la respuesta para futuras consultas, de gente que tenga un problema similar

Que gusto saber que se ha solucionado el inconveniente. Éxitos en sus labores.

---

\../_ Metal por sobre todas las cosas _\../

hola a todas las personas de este foro y estoy muy orgulloso de pertenecer al el, me disculpan por la tarda repuesta ya que el colega moy se las dio, si el problema lo resolvio el colega moy le agradesco mucho ya que lo moleste bastante jejejje es una broma, tambien le agradesco a las personas que participaron y a las que no, creo que es un privilegio pertenecer aqui y compartir ideas con mas personas gracias a Todos y que Dios me los bendiga a todos