consulta acerca de iptables
Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola . NADA Luego la cargue en el /etc/rc.local . NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez
Re: consulta acerca de iptables
Está mal la cadena, debes usar la de forward El 23/2/2015 19:46, Etienne Melián A. etie...@codis.cl escribió: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 … Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola …. NADA Luego la cargue en el /etc/rc.local …. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez
Re: consulta acerca de iptables
Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 … Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola …. NADA Luego la cargue en el /etc/rc.local …. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399