Hola Plug,
por ahi alguna pista para hacer esto:
usando una pc como proxy, pretendo bloquear el acceso a internet, y unicamente
dar acceso a www.wikipedia.org
pero al aplicar las reglas descritas abajo, llego a la pagina de wikipedia pero
muy muy lento, sin estas reglas es super rapido.
Alguna regla faltante, gracias por el gentil apoyo....
WEB=www.wikipedia.org
iptables -A FORWARD -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED
-j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED
-j ACCEPT
iptables -A FORWARD -p udp --sport 53 -m state --state NEW,ESTABLISHED,RELATED
-j ACCEPT
iptables -A FORWARD -p tcp --sport 53 -m state --state NEW,ESTABLISHED,RELATED
-j ACCEPT
iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p icmp -j ACCEPT
iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -s $WEB
--sport 80 -j ACCEPT
iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -d $WEB
--dport 80 -j ACCEPT
iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -s 0.0.0.0/0 -j DROP
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
