iptables forward y bloqueo

Mie Nov 8 15:41:03 CLST 2006

On Wed, Nov 08, 2006 at 09:13:06AM -0300, Miguel Angel Amador L wrote:
> On 11/8/06, Pablo Allietti <pablo en lacnic.net> wrote:
> >Hola a todos. una pregunta que tengo.
> >
> >tengo 2 server
> >uno que hace de fdirewall con 2 int. eth0 con publica y eth1 con privada
> >
> >ese server recibe las conecciones de smtp y se las pasa al otro server
> >que esta con la direccion 192.168.1.143
> >
> >iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.40.33.44  --dport
> >25 -j DNAT  --to 192.168.1.143:25
> >iptables -t nat -A PREROUTING  -p tcp -d 200.40.33.44  --dport 25 -j
> >DNAT  --to 192.168.1.143:25
> >
> >
> >ahora.. el problema se presenta que tengo un sr. spammer el cual empezo
> >a enviar enviar enviar enviar y enviar
> >
> >
> >que tengo que poner en iptables para cortar la direccion por ejemplo
> >66.33.22.11 ??? porque le puse
> >
> >iptables -A INPUT -p tcp -s 66.33.22.11/16  -j DROP
> >
> >pero no pasa nada sigue enviando. que debo de poner?
> >
> >mil gracias.
> >
> >
> Tienes que aplicar el filtro con -t FORWARD
> osea:
> iptables -I FORWARD -i eth0 -s ip_spammer -j REJECT
> 
> ehhh me quedo una duda..como tienes el FORWARD por defecto ?


iptables -P FORWARD ACCEPT


> 
> -- 
> Miguel Angel Amador L.
> [ jokercl at gmail dot com |  User #297569 counter.li.org ]
---end quoted text---

-- 


.-
Pablo Allietti
E-mail: pablo en lacnic.net | LACNIC                                                                                                                                    
Phone : +598 2 6042222   | http://LACNIC.NET