WEB=www.wikipedia.org iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -s $WEB --sport 80 -j ACCEPT iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -d $WEB --dport 80 -j ACCEPT
Hola. El problema esta en que en estas lineas tiene que consultar el ip en el servidor de DNS por CADA PAQUETE QUE SE ENVIA a tu sistema y si no tienes un servicio de DNS caching pues... Te recomiendo que lo pongas los IPs de wikipedia explicitamente (son varios) o uses el modulo strings. iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -m string –string $WEB --dport 80 –algo bm -j ACCEPT Saludos, Perssy Llamosas. 2010/8/28 milton vidal <[email protected]> > Hola Plug, > > por ahi alguna pista para hacer esto: > usando una pc como proxy, pretendo bloquear el acceso a internet, > y unicamente dar acceso a www.wikipedia.org > pero al aplicar las reglas descritas abajo, llego a la pagina de wikipedia > pero muy muy lento, sin estas reglas es super rapido. > Alguna regla faltante, gracias por el gentil apoyo.... > > WEB=www.wikipedia.org > > iptables -A FORWARD -p udp --dport 53 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -p tcp --dport 53 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -p udp --sport 53 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -p tcp --sport 53 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT > > iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p icmp -j ACCEPT > > iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -s $WEB > --sport 80 -j ACCEPT > iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -d $WEB > --dport 80 -j ACCEPT > > iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -s 0.0.0.0/0 -j > DROP > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
