Iptables
Marcos Ramirez
mramireza en armada.cl
Lun Abr 27 16:41:58 CLT 2009
On Mon, 2009-04-27 at 16:28 -0400, Juan Andres Ramirez wrote:
> Ok, clarisimo, lo voy a reescribir otra vez, ahora bien tome otro
> manual, dice que la primera regla que aplico :
>
> iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT
>
> le da web a toda mi red interna, y omitiria otra regla para bloquear
> en este puerto, entonces como lo hago para bloquear algunas
> direcciones web????, no quiero bloquear el puerto 80 completamente,
> asi que si aplico esa regla y luego debajo de esta anoto:
>
> iptables -A FORWARD -d 200.29.182.140 -p TCP --dport 80 -j REJECT
Son reglas distintas. Prueba con:
----------------- o ----------------------
#Bloqueo a la IP 200.29.182.140/
iptables -A FORWARD -d 200.29.182.140/32 -p tcp --dport 80 -j REJECT
# ACCESOS A HTTP
iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j
ACCEPT
# ACCESOS A HTTPS
iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j
ACCEPT
## [...] Resto de las reglas
iptables -A FORWARD -j REJECT
----------------- o ----------------------
Si, el orden importa
Saludos
--
Marcos Ramirez <mramireza en armada.cl>
Más información sobre la lista de distribución Linux