iptables

Felipe Covarrubias hooper.007 en gmail.com
Mie Ene 5 19:35:24 CLST 2005


Luis Vega wrote:

>hola lista gusto saludarlos.
>mi consulta es la siguiente.
>  
>
Hola

>tengo un pc con debian sarge kernel 2.4.26 con tarjeta de red
>integrada la ual me la reconoce muy bien, lo que pasa es q este pc
>esta haciendo de firewall y gateway a la vez, lo malo es q con una
>tarjeta de red no se si sera conveniente.
>  
>
tengo una duda: tu tarjeta de red es "Unica" en tu maquina ? es decir 
recives el inet  a tu pc desde esa interfaz y ademas la distribuyes por 
esa Misma interfaz ???

ó solo repartes el inet y reglas de filtrado atravez de dicha tarjeta ?

>la tarjeta de red esta conectada al hub y los pcs clientes tb.
>los pcs clientes tienen como gateway el pc con linux.
>a su vez el pc con linux (firewall/gateway) tiene como gateway a otro
>pc q tiene la conexion.
>
>  
>
aquí insisto en mi pregunta...

>aki ta el problema, no me resultan algunas reglas del firewall
>por ejemplo esta: iptables -A FORWARD -d 200.28.31.28 -j REJECT
>
>  
>
tal vez podrias probar (esto es "suponiedo" que tu interfaz de red con 
la que recives el inet NO es la misma que la interfaz con la que la 
repartes) con agregar la misma regla a las tablas de INPUT y OUTPUT es 
decir:

iptables -A INPUT   -d 200.28.31.28 -j REJECT
iptables -A OUTPUT  -d 200.28.31.28 -j REJECT
iptables -A FORWARD -d 200.28.31.28 -j REJECT

***suponiendo q esa ip es una pagina indeseada le estoy bloquenado el 
acceso.***

>esa regla esta buena pero en mi pc no funka.
>
>otra regla como por ejemplo bloquear el ping si resultan, por lo que
>el iptables esta corriendo bien.
>
>puede q el probla este en el nat ya q como es una eth puede q se maree.
>
>eso es todo :).... ojala me puedan ayudar.
>
>  
>



Más información sobre la lista de distribución Linux