Forums:
Que tal, he estado gogleando pero no doy con nada conciso, lo que quiero es poder dar acceso solo a un grupo de ips al puerto 443 algo así como
iptables -A OUTPUT -s "archivo con ips" -p tcp --dport 443 -j ACCEPT
Uso Suse 11 e iptables v1.4.0 , a como estoy ahorita o bloqueo a todos o viceversa, no doy con el comando para indicar a iptables que aplique la regla solo a las ips que esten dadas de alta en dicho archivo
Alguien que me pueda dar una sugerencia para realizar esto lo agradecería mucho
Si de echo como comentas la
Si de echo como comentas la ip 10.0.1.240 es del PROXY con squid, al momento que la quito, ningun usuario puede accesar a servers https, ahora en base a esto surgio una pequeña duda problemetica, mi esquema de conexion es este
RED_PUBLICA(ADSL)=====>ROUTER 2WIRE======>PROXY/SQUID=====>LAN
al momento que me conecto directamente al ROUTER 2WIRE sin pasar por el proxy, he ingreso a paginas como http://whatismyip.oceanus.ro/, las cuales te indican que ip tienes en ese momento, me muestra unicamente la IP publica de mi servicio de internet, pero cuando ingreso a la misma pagina pero por el proxy me muestra hasta la ip privada que tengo dentro de la LAN :jawdrop: googlenado por ahi ps se idica que se debe hacer SNAT para editar los paquetes de salida a la IP publica de mi servicio, use la siguiente linea
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.33.146.217
al momento que la declaro me bloquea el acceso a internet, por ende tengo que quitarla, mi configuracion actual de iptables -t nat es:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinatio
no habiamos visto este detalle ´por que supusimos que como el ROUTER 2WIRE hace SNAT internamente y como todos salimos por ahi, pues obiamente no se verian nustras ips privadas, que podra ser, sera cuestion de iptables???
Páginas