Les comente que las tutas establecidas con ip route si funcionan pero
no se ven listadas.
miren tengo el siguiente scenario
un equipo con 2 interfaces
eth0: 10.0.0.1
eth1: 50.0.0.1
la idea es que este euqipo funcione como router de las redes
10.0.0.0/24 y la 50.0.0.0/24, para esto hice los siguiente:
en el fichero rt_tables
100 reda
101 redb
despues
ip rule add from 50.0.0.0/24 table redb
ip rule add from 10.0.0.0/24 table reda
ip route add default via 50.0.0.1 eth1 table reda
ip route add default via 10.0.0.1 eth0 table redb
el parametro ip_forwrad esta en 1
hasta ahi todo ok las rutas funcionan, pero al querer desplegarlas con
ip route list, no muestra las tablas, solo muestralo siguiente:
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.1
50.0.0.0/24 dev eth1 proto kernel scope link src 50.0.0.1
lo mismo cuando ejecuta route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
50.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
Por lo cual hacia la consulta el porque no aparecian las rules y las
rutas establecidas con ip route si bien funciona pero no son
desplegadas
Estaoy trabajando sobre Centos 4
From [EMAIL PROTECTED] Wed Nov 8 15:41:03 2006
From: [EMAIL PROTECTED] (Pablo Allietti)
Date: Wed Nov 8 14:41:14 2006
Subject: iptables forward y bloqueo
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Wed, Nov 08, 2006 at 09:13:06AM -0300, Miguel Angel Amador L wrote:
> On 11/8/06, Pablo Allietti <[EMAIL PROTECTED]> wrote:
> >Hola a todos. una pregunta que tengo.
> >
> >tengo 2 server
> >uno que hace de fdirewall con 2 int. eth0 con publica y eth1 con privada
> >
> >ese server recibe las conecciones de smtp y se las pasa al otro server
> >que esta con la direccion 192.168.1.143
> >
> >iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.40.33.44 --dport
> >25 -j DNAT --to 192.168.1.143:25
> >iptables -t nat -A PREROUTING -p tcp -d 200.40.33.44 --dport 25 -j
> >DNAT --to 192.168.1.143:25
> >
> >
> >ahora.. el problema se presenta que tengo un sr. spammer el cual empezo
> >a enviar enviar enviar enviar y enviar
> >
> >
> >que tengo que poner en iptables para cortar la direccion por ejemplo
> >66.33.22.11 ??? porque le puse
> >
> >iptables -A INPUT -p tcp -s 66.33.22.11/16 -j DROP
> >
> >pero no pasa nada sigue enviando. que debo de poner?
> >
> >mil gracias.
> >
> >
> Tienes que aplicar el filtro con -t FORWARD
> osea:
> iptables -I FORWARD -i eth0 -s ip_spammer -j REJECT
>
> ehhh me quedo una duda..como tienes el FORWARD por defecto ?
iptables -P FORWARD ACCEPT
>
> --
> Miguel Angel Amador L.
> [ jokercl at gmail dot com | User #297569 counter.li.org ]
---end quoted text---
--
.-
Pablo Allietti
E-mail: [EMAIL PROTECTED] | LACNIC
Phone : +598 2 6042222 | http://LACNIC.NET
From [EMAIL PROTECTED] Wed Nov 8 14:54:00 2006
From: [EMAIL PROTECTED] (Manuel Godoy)
Date: Wed Nov 8 14:51:23 2006
Subject: Ayuda con copia de archivos
Message-ID: <[EMAIL PROTECTED]>
Necesito copiar algunos archivos del directorio A al directorio B , el
problema es que solo debo copiar unos 450 archivos creados en una fecha
especifica, en el directorio A a existen unos 700.000 archivos con nombres
muy similares, como puedo copiar filtrando por fechas?.
_________________________________________________________________
Visita MSN Latino Noticias: Todo lo que pasa en el mundo y en tu paín, ¡en
tu idioma! http://latino.msn.com/noticias/
