Parece que estas haciendo la regla al reves, no debiera ser el destino la dirección IP 210.17.215.19 , o sea -d 210.17.215.19 y supongo que tu lan es 192.168.0.0/24, si es asi debiera ser el origen osea -s 192.168.0.0/24.

Saludos cordiales, Héctor .

________________________________ De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Freddy Angulo Enviado el: Jueves, 28 de Agosto de 2008 15:36 Para: centos-es@centos.org Asunto: [CentOS-es] FORWARD IPTABLES

amigos, necesito una ayuda con este inconveniente q tengo deseo bloquear esta pagina en mi firewall para q mi lan no acceda, no utilizamos proxy si no lo realizaria por hay:

http://210.17.215.19

Mi firewall esta por defecto en DROP

y coloco la siguiente regla:

/sbin/iptables -A FORWARD -s 210.17.215.19 -d 192.168.0.0/24 -p all -j DROP

pero igual carga la pagina coloque todo el rango de esa red que es:

/sbin/iptables -A FORWARD -s 210.17.215.19/26 -d 192.168.0.0/24 -p all -j DROP

pero el problema continua.

me podrian decir si alguien ha tenido el mismo problema, o si me flata colocar alguna linea adicional, cuando bloqueo otras ips no tengo nigun incoveniente.

gracias por su ayuda,

Salu2

________________________________

Yahoo! MTV Blog & Rock ¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/ La información contenida en esta transmisión es confidencial y no puede ser usada o difundida por personas distintas a su(s) destinatario(s). El uso no autorizado de la información contenida en este correo puede ser sancionado criminalmente de conformidad con la Ley Chilena. Si ha recibido un correo por error, por favor destrúyalo y notifique al remitente. El Departamento de Informática del Ministerio de Educación le recomienda, para el buen desempeño de su correo, lo siguiente: - Revise su correo diariamente - Pida confirmación de los correos que envía - Oriéntese de las buenas practicas en el uso del correo