consulta acerca de iptables

Felipe Román fromanm en gmail.com
Lun Feb 23 19:48:42 CLST 2015


Está mal la cadena, debes usar la de forward
El 23/2/2015 19:46, "Etienne Melián A." <etienne en codis.cl> escribió:

> Estimados señores.
>
> Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la
> ayuda
> y comentarios, quisiera preguntar lo siguiente.
>
> Resulta que administro una red local, con un servidor centos.
>
> El reparte internet de forma directa, por medio de iptables (sin squid).
>
> Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor
> preocupación por mal uso del ancho de banda.
>
> Pero justo hoy, se me cae el enlace completo, y era porque alguien se
> chupaba el ancho de banda todito todito.
>
> Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23
> etc, etc. y también .145.24 …
>
> Cuento corto, cargue una regla para bloquear el segmento.
>
> Primero directamente en la consola ….  NADA
>
> Luego la cargue en el /etc/rc.local …. NADA
>
> No me bloqueaba ni la ip local, ni tampoco el segmento de ips.
>
> Iptables lo dejaba pasar igual.
>
> ¿a qué se puede deber que iptables no considere las reglas que uno le
> indica?
>
>
>
> Estas son las reglas que cargué:
>
> /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP
>
> /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP
>
>
>
> /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP
>
> /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP
>
>
>
> Muchas gracias nuevamente.
>
> Saludos.
>
>
>
> Sin otro particular, se despide atentamente:
>
>       Etienne Orlando Melián Alvarez
>
>


Más información sobre la lista de distribución Linux