El 14/11/05, Satoru Lucas Shindoi<[EMAIL PROTECTED]> escribió: > Roman: > Apelo a tu experiencia con el Arno´s Firewall.... hay alguna variable que me > permita bloquear a todo el rango de mi lan el acceso al 3128 y permitir solo > a algunos? > Hasta ahora me parece (por lo que entiendo) que no hay. Que deberia usar > $CUSTOM_RULES. Y meter en ese archivito las reglas pertinentes (que las tengo > de mi anterior script) Pero no quiero meter la gamba "customizando" mucho :-P > Alguna idea? Yo no conozco ese Arno's Firewall pero la regla para lo que vos querés es muy simple. Suponiendo las siguientes variables: LAN="192.168.0.0/24" PROXY="192.168.0.1" PORT=3128
La regla que tenés que poner es: (con -A se agrega la regla al final y con -I al inicio de la cadena) iptables -A INPUT -d $PROXY -p tcp --dport $PORT -s $LAN -j DROP Luego tendrías que poner otras reglas ANTES que esta, para todas las máquinas que quieras habilitar. Un ejemplo sería (siguiendo con las variables): HABILITADAS="20 31 44 88" for maq in $HABILITADAS do iptables -I INPUT -s 192.168.0.$maq -j ACCEPT done -- Saludos, Gustavo Olaza -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
