IptablesTips ( o como hacer

Imagen de RazaMetaL

Una lista de "cosas" que he necesitado, buscado en internet y que se pueden hacer con iptables.

-Capturar todas las peticiones que se hagan a la IP_1 y reenviarlas a IP_2


iptables -t nat -A PREROUTING -d IP_1 -j DNAT --to-destination IP_2




-Capturar todas las peticiones que se hagan al puerto X de la IP_1 y reenviarlas al puerto Y de la IP_2

iptables -t nat -A PREROUTING -p tcp -d IP_1 --dport X -j DNAT --to-destination IP_2:Y

-Bloquear totalmente los paquetes que vengan desde IP

iptables -A INPUT -s IP -j [REJECT ] [DROP]

-Bloquear totalmente los paquetes que tengan como destino IP

iptables -A INPUT -d IP -j [REJECT ] [DROP]

-Bloquear acceso a WinMX

iptables -A FORWARD -d 64.124.41.0/24 -j [REJECT] [DROP]

-Bloquear acceso a eDonkey

iptables -A FORWARD -p tcp --dport 4661:4662 -j [REJECT] [DROP]
iptables -A FORWARD -p udp --dport 4665 -j [REJECT] [DROP]

Notas:

Con la opcion REJECT la persona que envie el paquete recibira una respuesta del tipo "icmp-port-unreachable".



Con la opcion DROP la persona que envie el paquete nunca va a recibir una respuesta ya que son eliminados directamente.



Para eliminar una regla basta con reemplazar la opcion "-A" por "-D"



Para mayor informacion, puede recurrir a http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html o bien a las paginas del manual de iptables:

# man iptables

Comentarios

mensaje en servidor

Tengo este mensaje en mi servidor firewall:

NET: 332 messages supressed
Neighbour table overflow

La solucion que he hallado dice que debe existir la siguiente linea en /etc/hosts

127.0.0.0 localhost localhost.localdomain

En mi archivo aparece la siguiente linea:

127.0.0.1 localhost

Qué hago? La cambio ?

Gracias por la ayuda.

Estimado amigo, eres un

Imagen de RazaMetaL

Estimado amigo, eres un nominado al premio "LOS MAS PERDIDOS, PENSE QUE SABIAS" del 2009.

Si ganas, te lo haremos saber por correo electrónico.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Páginas