Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un par de dudas que tengo respecto a iptables.
a.- He consegido bloquear un rango de ips con la siguiente linea $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre poner en un archivo de texto todas las ips a las que deseo dar acceso.
Gracias a todos los que puedan hecharme una mano con esta consulta
César
Buen dia.
Primero puedes dar el acceso a las ips de tu LAN colocando primero las regla para esto; y luego el bloqueo general. Por ejemplo:
# Regla para permitir los paquetes de salida desde la LAN a INTERNET $IPTABLES -I FORWARD -s 192.168.0.100 -d 111.221.74.0/24 -j ACCEPT # Regla para permitir los paquetes de entrada desde INTERNET a la LAN $IPTABLES -I FORWARD -d 192.168.0.100 -s 111.221.74.0/24 -j ACCEPT # Regla para bloquear todas las conexiones $IPTABLES -I FORWARD -d 111.221.74.0/24 -j DROP
Segundo puedes crear un script que lea un archivo donde alojes las ips a las que quieres dar acceso. Una ip por cada linea. El script crea las reglas de acceso en el firewall para cada ip. Por ejemplo
----- Archivo con script sh while read IP do $IPTABLES -I FORWARD -s $IP -d 111.221.74.0/24 -j ACCEPT
$IPTABLES -I FORWARD -d $IP -s 111.221.74.0/24 -j ACCEPT done < archivo_con_ips.txt
----- Fin de script
------ archivo_con_ips.txt 192.168.1.100 192.168.1.102 192.168.1.110 ------ fin de archivo con ips
Espero te sea de ayuda.
Saludos.
Date: Sat, 27 Apr 2013 09:14:59 -0500 From: cmartinez@servicomecuador.com To: CentOS-es@centos.org Subject: [CentOS-es] Ayuda Iptables
Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un par de dudas que tengo respecto a iptables.
a.- He consegido bloquear un rango de ips con la siguiente linea $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre poner en un archivo de texto todas las ips a las que deseo dar acceso.
Gracias a todos los que puedan hecharme una mano con esta consulta
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Muchas gracias lo voy a implementar haber como me va y vuelvo a postear, gracias nuevamente
César
Buen dia.
Primero puedes dar el acceso a las ips de tu LAN colocando primero las regla para esto; y luego el bloqueo general. Por ejemplo:
# Regla para permitir los paquetes de salida desde la LAN a INTERNET $IPTABLES -I FORWARD -s 192.168.0.100 -d 111.221.74.0/24 -j ACCEPT # Regla para permitir los paquetes de entrada desde INTERNET a la LAN $IPTABLES -I FORWARD -d 192.168.0.100 -s 111.221.74.0/24 -j ACCEPT # Regla para bloquear todas las conexiones $IPTABLES -I FORWARD -d 111.221.74.0/24 -j DROP
Segundo puedes crear un script que lea un archivo donde alojes las ips a las que quieres dar acceso. Una ip por cada linea. El script crea las reglas de acceso en el firewall para cada ip. Por ejemplo
----- Archivo con script sh while read IP do $IPTABLES -I FORWARD -s $IP -d 111.221.74.0/24 -j ACCEPT
$IPTABLES -I FORWARD -d $IP -s 111.221.74.0/24 -j ACCEPT done < archivo_con_ips.txt
----- Fin de script
------ archivo_con_ips.txt 192.168.1.100 192.168.1.102 192.168.1.110 ------ fin de archivo con ips
Espero te sea de ayuda.
Saludos.
Date: Sat, 27 Apr 2013 09:14:59 -0500 From: cmartinez@servicomecuador.com To: CentOS-es@centos.org Subject: [CentOS-es] Ayuda Iptables
Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un par de dudas que tengo respecto a iptables.
a.- He consegido bloquear un rango de ips con la siguiente linea $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre poner en un archivo de texto todas las ips a las que deseo dar acceso.
Gracias a todos los que puedan hecharme una mano con esta consulta
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Tambien puedes usar iprange mas simple y una sola instrucción *iptables -i forward -m iprange --src-range 192.168.0.100-192.168.0.150 -j ACCEPT* * * Espero te sirva esta otra opcion
El 27 de abril de 2013 09:44, "César Martínez" < cmartinez@servicomecuador.com> escribió:
Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un par de dudas que tengo respecto a iptables.
a.- He consegido bloquear un rango de ips con la siguiente linea $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre poner en un archivo de texto todas las ips a las que deseo dar acceso.
Gracias a todos los que puedan hecharme una mano con esta consulta
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias a todos con el script de José logré ya bloquear Facebook y Skype y dando acceso a ciertas ips que estan en un archivo, paso mi script de pronto alguien más le sirva
##bloqueo skype $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP $IPTABLES -I FORWARD -s 111.221.77.0/24 -j DROP $IPTABLES -I FORWARD -s 157.55.130.0/24 -j DROP $IPTABLES -I FORWARD -s 157.55.235.0/24 -j DROP $IPTABLES -I FORWARD -s 157.55.56.0/24 -j DROP $IPTABLES -I FORWARD -s 157.56.52.0/24 -j DROP $IPTABLES -I FORWARD -s 194.165.188.0/24 -j DROP $IPTABLES -I FORWARD -s 195.46.253.0/24 -j DROP $IPTABLES -I FORWARD -s 213.199.179.0/24 -j DROP $IPTABLES -I FORWARD -s 63.245.217.0/24 -j DROP $IPTABLES -I FORWARD -s 64.4.23.0/24 -j DROP $IPTABLES -I FORWARD -s 65.55.223.0/24 -j DROP
##bloqueo facebook $IPTABLES -I FORWARD -s 66.220.159.0/24 -j DROP $IPTABLES -I FORWARD -s 69.63.176.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.242.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.228.0/24 -j DROP $IPTABLES -I FORWARD -s 184.50.162.0/24 -j DROP $IPTABLES -I FORWARD -s 204.15.20.0/24 -j DROP $IPTABLES -I FORWARD -s 64.54.20.0/24 -j DROP $IPTABLES -I FORWARD -s 200.110.126.0/24 -j DROP $IPTABLES -I FORWARD -s 65.54.20.0/24 -j DROP $IPTABLES -I FORWARD -s 65.55.72.0/24 -j DROP $IPTABLES -I FORWARD -s 74.125.0.0/24 -j DROP
##acceso a ips a facebook y skype while read IP do ##desbloqueo skype $IPTABLES -I FORWARD -s 111.221.74.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 111.221.77.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 157.55.130.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 157.55.235.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 157.55.56.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 157.56.52.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 194.165.188.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 195.46.253.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 213.199.179.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 63.245.217.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 64.4.23.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 65.55.223.0/24 -j ACCEPT ##desbloqueo facebook $IPTABLES -I FORWARD -s 66.220.159.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 69.171.242.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 69.171.228.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 184.50.162.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 204.15.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 64.54.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 200.110.126.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 65.54.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 65.55.72.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 74.125.0.0/24 -j ACCEPT done < /etc/squid/reglas/permitidos.txt
On 29/04/13 08:15, Walter Cervini wrote:
Tambien puedes usar iprange mas simple y una sola instrucción *iptables -i forward -m iprange --src-range 192.168.0.100-192.168.0.150 -j ACCEPT*
Espero te sirva esta otra opcion
El 27 de abril de 2013 09:44, "César Martínez" < cmartinez@servicomecuador.com> escribió:
Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un par de dudas que tengo respecto a iptables.
a.- He consegido bloquear un rango de ips con la siguiente linea $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre poner en un archivo de texto todas las ips a las que deseo dar acceso.
Gracias a todos los que puedan hecharme una mano con esta consulta
César
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Buenas Noches, compañeros mi pregunta es la siguiente: Instale un servidor con centos 6.4, este me hace coneccion por ssh pero no me hace coneccion por http. Me podrian decir si esta version de centos necesita alguna configuracion especial en este servicio (http).
De antemanos muchas gracias por sus respuestas.
******************************************** Cesar Augusto Martinez Cobo Administrador de Sistemas Facultad de Ciencias Exactas y Naturales Universidad de Antioquia Medellin - Colombia ********************************************
Hola,
Por favor, cuando envíes un correo a la lista no lo hagas respondiendo uno ya existente, debes crear uno nuevo. Los que ordenamos los mensajes por conversaciones en nuestro cliente de correo electrónico te lo agradeceremos.
Le 03/05/2013 08:01, Cesar Augusto Martinez Cobo a écrit :
Buenas Noches, compañeros mi pregunta es la siguiente: Instale un servidor con centos 6.4, este me hace coneccion por ssh pero no me hace coneccion por http. Me podrian decir si esta version de centos necesita alguna configuracion especial en este servicio (http).
Has instalado el servidor httpd y está en marcha?
Compruébalo con "netstat -antp | grep httpd ".
Si te devuelve una o mas lineas comprueba que no estés cerrando el puerto con iptables. Entonces envía en un mail la salida de "iptables -L -n".
De antemanos muchas gracias por sus respuestas.
De nada.
Necesitas agregar una regla al Firewall para que acepte las peticiones puerto 80 iptables -I INPUT -p tcp --dport 80 -j ACCEPT
y por supuesto tener instalado y corriendo apache yum -y install apache service httpd start chkconfig https on
saludos
El 3 de mayo de 2013 02:40, Francesc Guitart francesc.guitart@enise.frescribió:
Hola,
Por favor, cuando envíes un correo a la lista no lo hagas respondiendo uno ya existente, debes crear uno nuevo. Los que ordenamos los mensajes por conversaciones en nuestro cliente de correo electrónico te lo agradeceremos.
Le 03/05/2013 08:01, Cesar Augusto Martinez Cobo a écrit :
Buenas Noches, compañeros mi pregunta es la siguiente: Instale un servidor con centos 6.4, este me hace coneccion por ssh pero
no me hace
coneccion por http. Me podrian decir si esta version de centos necesita alguna configuracion
especial en
este servicio (http).
Has instalado el servidor httpd y está en marcha?
Compruébalo con "netstat -antp | grep httpd ".
Si te devuelve una o mas lineas comprueba que no estés cerrando el puerto con iptables. Entonces envía en un mail la salida de "iptables -L -n".
De antemanos muchas gracias por sus respuestas.
De nada.
-- Francesc Guitart
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
"César Martínez" -
Cesar Augusto Martinez Cobo -
César Martinez
-
Francesc Guitart -
Jose Fernández Rodríguez -
Walter Cervini