Re: [CentOS-es] Ayuda Iptables

Sat, 27 Apr 2013 09:37:45 -0700 

Buen dia.

Primero puedes dar el acceso a las ips de tu LAN colocando primero las regla 
para esto; y luego el bloqueo general. Por ejemplo:

# Regla para permitir los paquetes de salida desde la LAN a INTERNET
$IPTABLES -I FORWARD -s 192.168.0.100  -d 111.221.74.0/24 -j ACCEPT
# Regla para permitir los paquetes de entrada desde INTERNET a la LAN
$IPTABLES -I FORWARD -d 192.168.0.100  -s 111.221.74.0/24 -j ACCEPT
# Regla para bloquear todas las conexiones
$IPTABLES -I FORWARD -d 111.221.74.0/24 -j DROP


Segundo puedes crear un script que lea un archivo donde alojes las ips a las 
que quieres dar acceso. Una ip por cada linea. El script crea las reglas de 
acceso en el firewall para cada ip. Por ejemplo

----- Archivo con script sh
while read IP 
do
$IPTABLES -I FORWARD -s $IP -d 111.221.74.0/24 -j ACCEPT

$IPTABLES -I FORWARD -d $IP -s 111.221.74.0/24 -j ACCEPT
done < archivo_con_ips.txt

----- Fin de script

------ archivo_con_ips.txt
192.168.1.100
192.168.1.102
192.168.1.110
------ fin de archivo con ips

Espero te sea de ayuda. 

Saludos.


> Date: Sat, 27 Apr 2013 09:14:59 -0500
> From: [email protected]
> To: [email protected]
> Subject: [CentOS-es] Ayuda Iptables
> 
> Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un
> par de dudas que tengo respecto a iptables.
> 
> a.- He consegido bloquear un rango de ips con la siguiente linea
> $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar
> acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero
> dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
> 
> b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre
> poner en un archivo de texto todas las ips a las que deseo dar acceso.
> 
> Gracias a todos los que puedan hecharme una mano con esta consulta
> 
> 
> César
> 
> 
> _______________________________________________
> CentOS-es mailing list
> [email protected]
> http://lists.centos.org/mailman/listinfo/centos-es
                                          
_______________________________________________
CentOS-es mailing list
[email protected]
http://lists.centos.org/mailman/listinfo/centos-es

Responder a