Hola, retomando el tema, disculpas por el top posting, pero es para decir que ya logré solucionar ese problema :), hay muchas formas, pero una que me dió mejores resultados fue ponerlas en /etc/rc.local, ahi puse algo similar a iptables-restore < /var/lib/initscripts..., podria ser otra ubivacion, pero al iniciar debian todo ok :), aplica y ningun error :), saludos, voy a probar las demas que vi :), saludos!!! Nota: algun comentario?, alguien la uso?, de esa manera?
El día 6 de mayo de 2011 13:06, Edgar Vargas <cybernaut...@esdebian.org> escribió: > Hola amigos listeros, estoy implementado una pc que me haga de router > y tambien he puesto un proxy, el detalle es que quiero que las reglas > se guarden y se inicien luego de prender otra vez la pc, he leido y he > usado la wiki de debian: > http://wiki.debian.org/iptables > hice todos los pasos, relativamente me funciona, no entiendo, me explico: > Antes cuando aplicaba las reglas iptables desde la terminal hacia ping > desde los clientes a cualquier ip publica por ejemplo 8.8.8.8 u otras > y tambien a mi eth1 de mi lan y eth2 de mi wan, pero cuando guardo > reinicio, solo hago ping a las dos ips tanto la statica que le puse a > la pc en eth1 y a la generada por el dhcp del router eth2, y al > parecer el rpxy funciona, porque si no activo en el navegador por > proxy nadie sale a internet, y si activo en los navegadores proxy si > salen y toma todas las cosas , reglas que puse en el squid, pero no > hago ping a ips publicas ni dns, en mi pc debian tengo tambien dhcp, > dns, que em dn parametros automaticamebnte a los clientes conectados, > verifico y si hace ping a www.server.org el que yo he creado, no > entiendo porque ya no hago ping a ips publicas. > lo que he notado cada vez que reinicio es que me dice en la ruta de > root@debian:/etc/network/if-pre-up.d#, such file como no encontrado, > es rapido y no pude ver bien, sopsecho que no em esta cargando > correctamente las reglas iptables, le hice iptables -L y solo em > mustra todo accept, claro eso hice, solo puse unas cuantas reglas, > exactamente dos: > > root@debian:/etc/network/if-pre-up.d# cat /etc/iptable.up.rules > # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 > *nat > :PREROUTING ACCEPT [15:1472] > :POSTROUTING ACCEPT [0:0] > :OUTPUT ACCEPT [1:67] > -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 > -A POSTROUTING -o eth1 -j MASQUERADE > COMMIT > # Completed on Fri May 6 12:09:44 2011 > # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011 > *filter > :INPUT ACCEPT [1825:1561923] > :FORWARD ACCEPT [31:1896] > :OUTPUT ACCEPT [1683:215005] > COMMIT > # Completed on Fri May 6 12:09:44 2011 > root@debian:/etc/network/if-pre-up.d# > No se en inetrnet vi que otros guardan en otros sitios, es mas por > aqui en la lsita lei algo, pero esa vez no lo tome muy en cuenta, > desearia saber amigos listeros como hacen ustedes para que se guarde > bien las reglas iptables, reitero cuando pongo otra vez las reglas > manualmente todo hace ping, como deberia ser creo, solo ese es el > detalle, por lo demas parece que si esta bien, agradeceria su > orientacion. > > -- > Edguit@r: > http://cybernautape.blogspot.com/ > -- Edguit@r: http://cybernautape.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTikE9xKjLLKyy53=2y4c2s_xux9...@mail.gmail.com