> =========================== > iptables -P INPUT DROP > =========================== > > # Permito servicios www y ssh (ejemplo ilustrativo) > iptables -A INPUT -p tcp --dport http -j ACCEPT > iptables -A INPUT -p tcp --dport ssh -j ACCEPT > > # s�lo maquinas que habilitadas > iptables -A INPUT -s 192.168.10.12 -j ACCEPT > iptables -A INPUT -s 192.168.10.13 -j ACCEPT > iptables -A INPUT -s 192.168.10.14 -j ACCEPT > iptables -A INPUT -s 192.168.10.15 -j ACCEPT > > # Dejo conecciones establecidas > iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT > > # Masquerade local subred > iptables -t nat -A POSTROUTING -s 192.168.0.10/24 -o eth0 -j MASQUERADE
y con esto no estas permitiendo que toda la LAN 192.168.10 pase por mi firewall ? yo solo quiero que pasen de la 10 a la 15. cualquiera que use otra IP, �que directamente vaya a -j DROP _______________________________________________ Lista de Correo Lnx-brc [EMAIL PROTECTED] http://www.cenitec.com.ar/mailman/listinfo/lnx-brc Grupo de Ususarios de Linux Bariloche - GULBar - http://www.gulbar.homelinux.org
