On Mon, 2009-04-27 at 16:28 -0400, Juan Andres Ramirez wrote: > Ok, clarisimo, lo voy a reescribir otra vez, ahora bien tome otro > manual, dice que la primera regla que aplico : > > iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT > > le da web a toda mi red interna, y omitiria otra regla para bloquear > en este puerto, entonces como lo hago para bloquear algunas > direcciones web????, no quiero bloquear el puerto 80 completamente, > asi que si aplico esa regla y luego debajo de esta anoto: > > iptables -A FORWARD -d 200.29.182.140 -p TCP --dport 80 -j REJECT
Son reglas distintas. Prueba con: ----------------- o ---------------------- #Bloqueo a la IP 200.29.182.140/ iptables -A FORWARD -d 200.29.182.140/32 -p tcp --dport 80 -j REJECT # ACCESOS A HTTP iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT ## [...] Resto de las reglas iptables -A FORWARD -j REJECT ----------------- o ---------------------- Si, el orden importa Saludos -- Marcos Ramirez <[email protected]>
