iptables forward y bloqueo

Amarzeck amarzeck en gmail.com
Mie Nov 8 14:37:06 CLST 2006


2006/11/8, Miguel Angel Amador L <jokercl en gmail.com>:
> On 11/8/06, Pablo Allietti <pablo en lacnic.net> wrote:
> > Hola a todos. una pregunta que tengo.
> >
> > tengo 2 server
> > uno que hace de fdirewall con 2 int. eth0 con publica y eth1 con privada
> >
> > ese server recibe las conecciones de smtp y se las pasa al otro server
> > que esta con la direccion 192.168.1.143
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.40.33.44  --dport
> > 25 -j DNAT  --to 192.168.1.143:25
> > iptables -t nat -A PREROUTING  -p tcp -d 200.40.33.44  --dport 25 -j
> > DNAT  --to 192.168.1.143:25
> >
> >
> > ahora.. el problema se presenta que tengo un sr. spammer el cual empezo
> > a enviar enviar enviar enviar y enviar
> >
> >
> > que tengo que poner en iptables para cortar la direccion por ejemplo
> > 66.33.22.11 ??? porque le puse
> >
> > iptables -A INPUT -p tcp -s 66.33.22.11/16  -j DROP
> >
> > pero no pasa nada sigue enviando. que debo de poner?
> >
Con -A OUTPUT ?
> > mil gracias.
>
-- 
Amarzeck(r)
Slackware Linux, user #372952.
WebLog: http://amarzeck.blogspot.com
Chile.


Más información sobre la lista de distribución Linux