
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2800.1601" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>Creo que no has leido el script :</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>$IPTABLES -A INPUT -p TCP -i $LAN_IFACE -s 

$LAN_IT_IP -d $LAN_IP --dport 22 -j ACCEPT<BR>$IPTABLES -A OUTPUT -p TCP -o 

$LAN_IFACE -s $LAN_IP -d $LAN_IT_IP --sport 22 -j ACCEPT</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<BLOCKQUOTE 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=bleycklinx@gmail.com href="mailto:bleycklinx@gmail.com">BLEYCK 

  LINX</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=centos-es@centos.org 

  href="mailto:centos-es@centos.org">centos-es@centos.org</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Wednesday, November 14, 2007 2:41 

  PM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [CentOS-es] Iptables y Squid 

  en una misma PC</DIV>

  <DIV><BR></DIV>

  <DIV>

  <BLOCKQUOTE class=gmail_quote 

  style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Por 

    que no mejor si esta todo en DROP simple mente le permites a una sola ip que 

    ingrese al 22 y asi te ahorras que todos ingresen, por ejemplo: </BLOCKQUOTE>

  <DIV>&nbsp;</DIV>

  <DIV>&nbsp;</DIV>

  <DIV>

  <P class=MsoNormal 

  style="MARGIN: 0cm 0cm 0pt; mso-layout-grid-align: none"><SPAN lang=ES-EC 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'; mso-ansi-language: ES-EC">/sbin/iptables 

  -A INPUT -i eth0 -s <A href="http://172.16.0.20">172.16.0.20</A> -p tcp 

  --dport 22 -j ACCEPT</SPAN></P>

  <P class=MsoNormal 

  style="MARGIN: 0cm 0cm 0pt; mso-layout-grid-align: none"><SPAN lang=ES-EC 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'; mso-ansi-language: ES-EC">/sbin/iptables 

  -A OUTPUT -o eth0 -d <A href="http://172.16.0.20">172.16.0.20</A> -p tcp 

  --sport 22 -j ACCEPT</SPAN></P>

  <P class=MsoNormal 

  style="MARGIN: 0cm 0cm 0pt; mso-layout-grid-align: none"><SPAN lang=ES-EC 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'; mso-ansi-language: ES-EC"></SPAN>&nbsp;</P>

  <P class=MsoNormal 

  style="MARGIN: 0cm 0cm 0pt; mso-layout-grid-align: none"><SPAN lang=ES-EC 

  style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'; mso-ansi-language: ES-EC">Como 

  es DROP con esta regla solo permites que la IP por ejemplo que sea del 

  administrador desde la Red local "eth0" que tenga la ip <A 

  href="http://172.16.0.20">172.16.0.20</A>.</SPAN></P></DIV><BR>&nbsp;</DIV>

  <P>

  <HR>


  <P></P>_______________________________________________<BR>CentOS-es mailing 

  list<BR>CentOS-es@centos.org<BR>http://lists.centos.org/mailman/listinfo/centos-es<BR></BLOCKQUOTE></BODY></HTML>