Una lista de "cosas" que he necesitado, buscado en internet y que se pueden hacer con iptables.
-Capturar todas las peticiones que se hagan a la IP_1 y reenviarlas a IP_2
iptables -t nat -A PREROUTING -d IP_1 -j DNAT --to-destination IP_2
-Capturar todas las peticiones que se hagan al puerto X de la IP_1 y reenviarlas al puerto Y de la IP_2
iptables -t nat -A PREROUTING -p tcp -d IP_1 --dport X -j DNAT --to-destination IP_2:Y
-Bloquear totalmente los paquetes que vengan desde IP
iptables -A INPUT -s IP -j [REJECT ] [DROP]
-Bloquear totalmente los paquetes que tengan como destino IP
iptables -A INPUT -d IP -j [REJECT ] [DROP]
-Bloquear acceso a WinMX
iptables -A FORWARD -d 64.124.41.0/24 -j [REJECT] [DROP]
-Bloquear acceso a eDonkey
iptables -A FORWARD -p tcp --dport 4661:4662 -j [REJECT] [DROP]
iptables -A FORWARD -p udp --dport 4665 -j [REJECT] [DROP]
Notas:
Con la opcion REJECT la persona que envie el paquete recibira una respuesta del tipo "icmp-port-unreachable".
Con la opcion DROP la persona que envie el paquete nunca va a recibir una respuesta ya que son eliminados directamente.
Para eliminar una regla basta con reemplazar la opcion "-A" por "-D"
Para mayor informacion, puede recurrir a http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html o bien a las paginas del manual de iptables:
# man iptables
Comentarios
A mi me late que ese windows
A mi me late que ese windows no tenía como default gateway al linux....
Saludos
Saludos,
antares
mensaje en servidor
Tengo este mensaje en mi servidor firewall:
NET: 332 messages supressed
Neighbour table overflow
La solucion que he hallado dice que debe existir la siguiente linea en /etc/hosts
127.0.0.0 localhost localhost.localdomain
En mi archivo aparece la siguiente linea:
127.0.0.1 localhost
Qué hago? La cambio ?
Gracias por la ayuda.
COMO PUEDO CONECTAR EL PSP AL MODEM SB5101i
LES AGRADECERIA ME PASARAN EL TIPS DE COMO INSTALAR EL PSP AL MODEM SB5101i DE FORMA INALAMBRICA PUES NO CUENTO CON CONECCION WIIFI GRACIAS DE ANTEMANO POR SU ATENCION ATTE MANUEL MUNGUIA DIAZ
Estimado amigo, eres un
Estimado amigo, eres un nominado al premio "LOS MAS PERDIDOS, PENSE QUE SABIAS" del 2009.
Si ganas, te lo haremos saber por correo electrónico.
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Páginas