consulta acerca de iptables

Victor Hugo dos Santos listas.vhs en gmail.com
Lun Feb 23 21:59:56 CLST 2015


Hola,

en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD.
ojo, que las conexciones activas, quedaran aun funcionando.. solo se
bloqueara las nuevas conexciones.

salu2

2015-02-23 20:50 GMT-03:00 Etienne Melián A. <etienne en codis.cl>:
> Estimados señores.
>
> Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda
> y comentarios, quisiera preguntar lo siguiente.
>
> Resulta que administro una red local, con un servidor centos.
>
> El reparte internet de forma directa, por medio de iptables (sin squid).
>
> Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor
> preocupación por mal uso del ancho de banda.
>
> Pero justo hoy, se me cae el enlace completo, y era porque alguien se
> chupaba el ancho de banda todito todito.
>
> Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23
> etc, etc. y también .145.24 …
>
> Cuento corto, cargue una regla para bloquear el segmento.
>
> Primero directamente en la consola ….  NADA
>
> Luego la cargue en el /etc/rc.local …. NADA
>
> No me bloqueaba ni la ip local, ni tampoco el segmento de ips.
>
> Iptables lo dejaba pasar igual.
>
> ¿a qué se puede deber que iptables no considere las reglas que uno le
> indica?
>
>
>
> Estas son las reglas que cargué:
>
> /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP
>
> /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP
>
>
>
> /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP
>
> /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP
>
>
>
> Muchas gracias nuevamente.
>
> Saludos.
>
>
>
> Sin otro particular, se despide atentamente:
>
>       Etienne Orlando Melián Alvarez
>



-- 
--
Victor Hugo dos Santos
http://www.vhsantos.net
Linux Counter #224399


Más información sobre la lista de distribución Linux