Forums:
hola:
Con esta Instruccion bloqueo la navegacion de mi PC
iptables -t nat -A PREROUTING -p TCP -s 192.168.1.25 -d 0.0.0.0/0 --dport 80 -j DROP. lo comprobe y funciona..
y con esta le digo que acepte o que navegue por aquellos servidores que tiene la ip publica que comienzan con 200
iptables -t nat -A PREROUTING -p TCP -s 192.168.1.25 -d 200.0.0.0 --dport 80 -j ACCEPT
ahora cual es el orden correcto? quien va primero?.
me darian un ejemplo: como bloquear todas las redes a excepcion de www.ecualug.org?
Sería asi?
iptables -t nat -A PREROUTING -p TCP -s 192.168.1.25 -d 209.172.33.209 --dport 80 -j ACCEPT
Tengo que saber la ip? como la averiguo? basta con un ping www.ecualug.org?. o debo saber la ruta por ejemplo con traceroute?.
Gracias..
Iptables funciona cuando
Iptables funciona cuando quieres bloquear/permitir direcciones ip, asi que una linea que diga:
/sbin/iptables -A FORWARD -s $TU_LAN -d 0/0 ! www.ecualug.org -j DENY
No funcionaria debido a que iptables no pueder resolver www.ecualug.org.
Funcionaria si la colocas asi:
/sbin/iptables -A FORWARD -s $TU_LAN -d 0/0 ! 209.172.33.209 -j DENY
Pruebala y nos avisas .
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Iptables....
He probado lo que me dijistes pero no funciona...
tambien probe con I en lugar de A
/sbin/iptables -I FORWARD -s 192.168.1.25 -d 0.0.0.0/0 ! 209.172.33.209 -j DENY
me da este error:
Bad argument `209.172.33.209'
Try `iptables -h' or 'iptables --help' for more information.
/sbin/iptables -I FORWARD -s
/sbin/iptables -I FORWARD -s 192.168.1.25 -d ! 209.172.33.209 -j DENY
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Iptables....
No pude ejecutar la regla, me da este error, me parece que iptables no soporta DENY. Gracias.
iptables v1.2.6a: Couldn't load target `DENY':/lib/iptables/libipt_DENY.so: cannot open shared object file: No such file or directory
trata con
trata con DROP
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
hola, yo estuve probando y
hola, yo estuve probando y me funciono con la sgte linea
iptables -I FORWARD -s 192.168.1.25 -d 209.172.33.209 -j DROP
espero que a ti tambien te funcione...Chauuu
Re: Iptables....
Saludos, DENY se utiliza para squid, asi que tienes que hacer con DROP o REJECT
Re: iptables..
El orden en que se ponen las reglas de un firewall con iptables es muy importante, ya que un paquete cuando ingresa al firewall va comparando con las reglas en el orden que hayamos puesto desde la primera hasta el final, cuando un paquete coincide con la regla que hayamos puesto deja de comparar las demas reglas, asi que tienes que tener mucho cuidado con el orden.