hola percy,
gracias por tu apoyo. efectivamente tenias razon, analizando el mismo tema que mencionas, llegue a darle solucion al inconveniente. luego acepte el forward de estas dos direciones 208.80.152.3, 208.80.152.2 y el wikipedia cargo sin problema en mi navegador. gracias tambien a los que me mandaron sugerencias sobre el uso de squid. Squid era una solucion demasiado grande para lo que queria. Date: Sun, 29 Aug 2010 02:56:14 -0500 From: [email protected] To: [email protected] Subject: Re: [l-plug] (sin asunto) WEB=www.wikipedia.org iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -s $WEB --sport 80 -j ACCEPT iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -d $WEB --dport 80 -j ACCEPT Hola. El problema esta en que en estas lineas tiene que consultar el ip en el servidor de DNS por CADA PAQUETE QUE SE ENVIA a tu sistema y si no tienes un servicio de DNS caching pues... Te recomiendo que lo pongas los IPs de wikipedia explicitamente (son varios) o uses el modulo strings. iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -m string –string $WEB --dport 80 –algo bm -j ACCEPT Saludos, Perssy Llamosas. 2010/8/28 milton vidal <[email protected]> Hola Plug, por ahi alguna pista para hacer esto: usando una pc como proxy, pretendo bloquear el acceso a internet, y unicamente dar acceso a www.wikipedia.org pero al aplicar las reglas descritas abajo, llego a la pagina de wikipedia pero muy muy lento, sin estas reglas es super rapido. Alguna regla faltante, gracias por el gentil apoyo.... WEB=www.wikipedia.org iptables -A FORWARD -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p udp --sport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --sport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p icmp -j ACCEPT iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -s $WEB --sport 80 -j ACCEPT iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -p tcp -d $WEB --dport 80 -j ACCEPT iptables -A FORWARD -mmac --mac-source 78:DD:08:D6:B4:EA -s 0.0.0.0/0 -j DROP _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
