[CentOS-es] Ayuda Iptables

Jose Fernández Rodríguez jfernand2182 en hotmail.com
Sab Abr 27 16:37:37 UTC 2013 

Buen dia.

Primero puedes dar el acceso a las ips de tu LAN colocando primero las regla para esto; y luego el bloqueo general. Por ejemplo:

# Regla para permitir los paquetes de salida desde la LAN a INTERNET
$IPTABLES -I FORWARD -s 192.168.0.100  -d 111.221.74.0/24 -j ACCEPT
# Regla para permitir los paquetes de entrada desde INTERNET a la LAN
$IPTABLES -I FORWARD -d 192.168.0.100  -s 111.221.74.0/24 -j ACCEPT
# Regla para bloquear todas las conexiones
$IPTABLES -I FORWARD -d 111.221.74.0/24 -j DROP


Segundo puedes crear un script que lea un archivo donde alojes las ips a las que quieres dar acceso. Una ip por cada linea. El script crea las reglas de acceso en el firewall para cada ip. Por ejemplo

----- Archivo con script sh
while read IP 
do
$IPTABLES -I FORWARD -s $IP -d 111.221.74.0/24 -j ACCEPT

$IPTABLES -I FORWARD -d $IP -s 111.221.74.0/24 -j ACCEPT
done < archivo_con_ips.txt

----- Fin de script

------ archivo_con_ips.txt
192.168.1.100
192.168.1.102
192.168.1.110
------ fin de archivo con ips

Espero te sea de ayuda. 

Saludos.


> Date: Sat, 27 Apr 2013 09:14:59 -0500
> From: cmartinez en servicomecuador.com
> To: CentOS-es en centos.org
> Subject: [CentOS-es] Ayuda Iptables
> 
> Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un
> par de dudas que tengo respecto a iptables.
> 
> a.- He consegido bloquear un rango de ips con la siguiente linea
> $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar
> acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero
> dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
> 
> b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre
> poner en un archivo de texto todas las ips a las que deseo dar acceso.
> 
> Gracias a todos los que puedan hecharme una mano con esta consulta
> 
> 
> César
> 
> 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es