iptables forward y bloqueo

Miguel Angel Amador L jokercl en gmail.com
Mie Nov 8 09:13:06 CLST 2006


On 11/8/06, Pablo Allietti <pablo en lacnic.net> wrote:
> Hola a todos. una pregunta que tengo.
>
> tengo 2 server
> uno que hace de fdirewall con 2 int. eth0 con publica y eth1 con privada
>
> ese server recibe las conecciones de smtp y se las pasa al otro server
> que esta con la direccion 192.168.1.143
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.40.33.44  --dport
> 25 -j DNAT  --to 192.168.1.143:25
> iptables -t nat -A PREROUTING  -p tcp -d 200.40.33.44  --dport 25 -j
> DNAT  --to 192.168.1.143:25
>
>
> ahora.. el problema se presenta que tengo un sr. spammer el cual empezo
> a enviar enviar enviar enviar y enviar
>
>
> que tengo que poner en iptables para cortar la direccion por ejemplo
> 66.33.22.11 ??? porque le puse
>
> iptables -A INPUT -p tcp -s 66.33.22.11/16  -j DROP
>
> pero no pasa nada sigue enviando. que debo de poner?
>
> mil gracias.
>
>
Tienes que aplicar el filtro con -t FORWARD
osea:
iptables -I FORWARD -i eth0 -s ip_spammer -j REJECT

ehhh me quedo una duda..como tienes el FORWARD por defecto ?

-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]


Más información sobre la lista de distribución Linux