iptables..

Forums: 

hola:
Con esta Instruccion bloqueo la navegacion de mi PC
iptables -t nat -A PREROUTING -p TCP -s 192.168.1.25 -d 0.0.0.0/0 --dport 80 -j DROP. lo comprobe y funciona..

y con esta le digo que acepte o que navegue por aquellos servidores que tiene la ip publica que comienzan con 200
iptables -t nat -A PREROUTING -p TCP -s 192.168.1.25 -d 200.0.0.0 --dport 80 -j ACCEPT

ahora cual es el orden correcto? quien va primero?.

me darian un ejemplo: como bloquear todas las redes a excepcion de www.ecualug.org?

Sería asi?
iptables -t nat -A PREROUTING -p TCP -s 192.168.1.25 -d 209.172.33.209 --dport 80 -j ACCEPT

Tengo que saber la ip? como la averiguo? basta con un ping www.ecualug.org?. o debo saber la ruta por ejemplo con traceroute?.

Gracias..

Iptables funciona cuando

Imagen de RazaMetaL

Iptables funciona cuando quieres bloquear/permitir direcciones ip, asi que una linea que diga:


/sbin/iptables -A FORWARD -s $TU_LAN -d 0/0 ! www.ecualug.org -j DENY

No funcionaria debido a que iptables no pueder resolver www.ecualug.org.

Funcionaria si la colocas asi:

/sbin/iptables -A FORWARD -s $TU_LAN -d 0/0 ! 209.172.33.209 -j DENY

Pruebala y nos avisas .

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Iptables....

He probado lo que me dijistes pero no funciona...

tambien probe con I en lugar de A
/sbin/iptables -I FORWARD -s 192.168.1.25 -d 0.0.0.0/0 ! 209.172.33.209 -j DENY

me da este error:
Bad argument `209.172.33.209'
Try `iptables -h' or 'iptables --help' for more information.

/sbin/iptables -I FORWARD -s

Imagen de RazaMetaL


/sbin/iptables -I FORWARD -s 192.168.1.25 -d ! 209.172.33.209 -j DENY

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Iptables....

No pude ejecutar la regla, me da este error, me parece que iptables no soporta DENY. Gracias.

iptables v1.2.6a: Couldn't load target `DENY':/lib/iptables/libipt_DENY.so: cannot open shared object file: No such file or directory

trata con

Imagen de RazaMetaL

trata con DROP

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Re: iptables..

Imagen de diegox

El orden en que se ponen las reglas de un firewall con iptables es muy importante, ya que un paquete cuando ingresa al firewall va comparando con las reglas en el orden que hayamos puesto desde la primera hasta el final, cuando un paquete coincide con la regla que hayamos puesto deja de comparar las demas reglas, asi que tienes que tener mucho cuidado con el orden.