Firewall con IPTables

[lafirma]

Quiero montar un pequeño firewall con Iptables, pero hay algunas cosillas que no logro entender.
tengo lo siguiente:
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## politicas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP

Con lo anterior establezco todo en Drop, quiero todo denegado e ir abriendo solo lo que necesito. De esta forma abro el acceso a SSH desde una IP particular:
## Acceso SSH
iptables -A INPUT -s 192.68.100.101 -p TCP --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 22 -m state --state RELATED,ESTABLISHED -j ACCEPT

Pero el problema esta en que quiero compartir internet a algunas PCs que tengo (principalmente Windows), he estado investigando por internet y he encontrado que lo siguiente funciona:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
No se exactamente que es lo que hace esta instruccion, las reglas nat todavia no las entiendo muy bien.
Pero el asunto no termina alli, ya que quiero compartir internet sin restricciones a solo un par de IPs, y a las demas quiero que solo naveguen, o sea les dare acceso pero con restricciones.
Para las IPs sin restricciones tengo algo como esto:
iptables -A FORWARD -s 192.168.0.108 -j ACCEPT
Pero esto no funciona, alguien puede darme un poco de luz? no deberia esto funcionar y darle acceso sin restricciones a esa IP?

Como puedo implementar esto? cabe hacer notar que todo esta en drop y solo se abre lo que se necesita.

[dayrontbs]

Holaaaaa

Les cuento ke tengo un problema parecido, tengo en la empresa un proxy y lo que quiero es configurarlo para que mi makina navegue sin restrcciones con la conexion a internet compartida desde el proxy sin tener que pasar por el squid...

Cita:

Empezado por lafirma

Quiero montar un pequeño firewall con Iptables, pero hay algunas cosillas que no logro entender.
tengo lo siguiente:
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## politicas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP

Con lo anterior establezco todo en Drop, quiero todo denegado e ir abriendo solo lo que necesito. De esta forma abro el acceso a SSH desde una IP particular:
## Acceso SSH
iptables -A INPUT -s 192.68.100.101 -p TCP --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 22 -m state --state RELATED,ESTABLISHED -j ACCEPT

Pero el problema esta en que quiero compartir internet a algunas PCs que tengo (principalmente Windows), he estado investigando por internet y he encontrado que lo siguiente funciona:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
No se exactamente que es lo que hace esta instruccion, las reglas nat todavia no las entiendo muy bien.
Pero el asunto no termina alli, ya que quiero compartir internet sin restricciones a solo un par de IPs, y a las demas quiero que solo naveguen, o sea les dare acceso pero con restricciones.
Para las IPs sin restricciones tengo algo como esto:
iptables -A FORWARD -s 192.168.0.108 -j ACCEPT
Pero esto no funciona, alguien puede darme un poco de luz? no deberia esto funcionar y darle acceso sin restricciones a esa IP?

Como puedo implementar esto? cabe hacer notar que todo esta en drop y solo se abre lo que se necesita.

[Casimiro Notevi]

Habéis echado un vistazo a este texto en bulma?, puede que os sirva