Una lista de "cosas" que he necesitado, buscado en internet y que se pueden hacer con iptables.
-Capturar todas las peticiones que se hagan a la IP_1 y reenviarlas a IP_2
iptables -t nat -A PREROUTING -d IP_1 -j DNAT --to-destination IP_2
-Capturar todas las peticiones que se hagan al puerto X de la IP_1 y reenviarlas al puerto Y de la IP_2
iptables -t nat -A PREROUTING -p tcp -d IP_1 --dport X -j DNAT --to-destination IP_2:Y
-Bloquear totalmente los paquetes que vengan desde IP
iptables -A INPUT -s IP -j [REJECT ] [DROP]
-Bloquear totalmente los paquetes que tengan como destino IP
iptables -A INPUT -d IP -j [REJECT ] [DROP]
-Bloquear acceso a WinMX
iptables -A FORWARD -d 64.124.41.0/24 -j [REJECT] [DROP]
-Bloquear acceso a eDonkey
iptables -A FORWARD -p tcp --dport 4661:4662 -j [REJECT] [DROP]
iptables -A FORWARD -p udp --dport 4665 -j [REJECT] [DROP]
Notas:
Con la opcion REJECT la persona que envie el paquete recibira una respuesta del tipo "icmp-port-unreachable".
Con la opcion DROP la persona que envie el paquete nunca va a recibir una respuesta ya que son eliminados directamente.
Para eliminar una regla basta con reemplazar la opcion "-A" por "-D"
Para mayor informacion, puede recurrir a http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html o bien a las paginas del manual de iptables:
# man iptables
Comentarios
Edonkey
Hola. la regla para bloquear Edonkey no funciona. será por que se conecta por otro puerto?
Utiliza DROP .. tengo
Utiliza DROP .. tengo entendido que los puertos de edonkey son 4661 y 1462.
En todo caso te recomiendo una politica de DENEGAR TODO y ACEPTAR SOLO LO NECESARIO.
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
iptables en centos
estimados compañeros como configuro iptables en centos
algun manual de configuracion que tengan para configurar iptables en centos me serviria mucho
les agradezo su ayuda
busca
en este lnk [url]www.pello.info[/url]
Denis Guido
Denis Guido
Si un usuario está bastante
Si un usuario está bastante tiempo fuera del foro, es entendible que lea los post pasados y responda los que considere que puede ayudar o aportar en algo, y creo que un tiempo prodencial para este tipo de respuesta es una o hasta dos semanas, pero los posts que he visto últimamente reviviendo POSTs de años atráz (en este caso mas de 5 meses 2006-07-03), como que no son de utilidad, el usuario que los posteó seguramente ya no regresará a ver en que quedó su POST, creo que el afan de ganar puntos está haciendo que se posteen cosas irrelevantes al foro, noticias que poco o nada tienen que ver con el espíritu del foro, noticias repetidas, etc, etc ...
Si queremos postear noticias, etc, sería interesante que se lo haga de una manera ordenada, quizas una vez a la semana y un compendio de noticias no solo una y sin relación con los temas del foro, claro que esto haría que el usuario no gane tantos puntos como si lo hace una noticia por cada POST, pero mantendrá organizado y legible el foro, cual es el espíritu del foro ???
Creo personalmente que es el de ayudar a los usuarios, aprender cosas nuevas y por qué no, recibir ayuda cuando lo necesitemos, así es como lo miro yo, no creo que deba existir el afan de figurar, creo que para darse cuenta del nivel de cada forista basta con leer unos cuantos de sus posts y nada que ver con los puntos ...
Espero no tener que postear más cosas de este estilo, pero que se le va a hacer, mi deseo es elevar el nivel del foro, mantener ese prestigio que bien ganado lo tiene...
Saludos...
:)
RE: iptables en centos
Siempre me resulto complicado entender los comandos de iptables, por eso ahora uso http://www.shorewall.net/.
Shorewall utiliza unos pocos archivos donde se definen interfaces, reglas, politicas y en base a esa informacion shorewall se encarga de crear las reglas de iptables.
Es muy facil de manejar y viene con ejemplos de configuracion para equipos con una interface(nic), dos interfaces y uno con ip dinamica.
Tambien puedes buscar dentro del mismo sitio una guia para hacer una configuracion de proxy transparente usando shorewall + squid.
Saludos,
iptables Centos
Sabes que yo uso solo centos para servidores me parece genial, y las reglas de los iptables son las mismas de cualquier linux, puedes bajarte los manuales de cualquier distribucion que ifual te van a servir..
Saludos
Pablo Perez Vallejo
Saludos
Pablo Perez Vallejo
Vean la fecha del post:
Vean la fecha del post: Mar, 2004-03-09 00:00. :)
------------
Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
amigo a ver si me ayudas,
amigo a ver si me ayudas, tengo instalado el debian en una maquina que me sirve como servidor que internet, ademas tengo en una maquina windows instalada una tarjeta para las camaras de vigilancia, esta tarjeta usa el puerto 4550, y el 3550, desde internet puedo ver las imagenesde la camara con poner http:\ippublica:3550, pero como hago para direccionar las peticiones del puerto de la maquina ip en linux a la maquina win en la que esta la tarjeta.
puse esta regla y no funciono
iptables -t nat -A PREROUTING -p tcp -d ippublica --dport 4550 -j DNAT --to-destination iplocal:4550
Saludos
Fernando
Fernando
mm seria q no abrio el
mm seria q no abrio el puerto?
Páginas