[CentOS-es] Ayuda Iptables

"César Martínez" cmartinez en servicomecuador.com
Sab Abr 27 16:54:56 UTC 2013 

Muchas gracias lo voy a implementar haber como me va y vuelvo a postear,
gracias nuevamente

César

> Buen dia.
>
> Primero puedes dar el acceso a las ips de tu LAN colocando primero las
> regla para esto; y luego el bloqueo general. Por ejemplo:
>
> # Regla para permitir los paquetes de salida desde la LAN a INTERNET
> $IPTABLES -I FORWARD -s 192.168.0.100  -d 111.221.74.0/24 -j ACCEPT
> # Regla para permitir los paquetes de entrada desde INTERNET a la LAN
> $IPTABLES -I FORWARD -d 192.168.0.100  -s 111.221.74.0/24 -j ACCEPT
> # Regla para bloquear todas las conexiones
> $IPTABLES -I FORWARD -d 111.221.74.0/24 -j DROP
>
>
> Segundo puedes crear un script que lea un archivo donde alojes las ips a
> las que quieres dar acceso. Una ip por cada linea. El script crea las
> reglas de acceso en el firewall para cada ip. Por ejemplo
>
> ----- Archivo con script sh
> while read IP
> do
> $IPTABLES -I FORWARD -s $IP -d 111.221.74.0/24 -j ACCEPT
>
> $IPTABLES -I FORWARD -d $IP -s 111.221.74.0/24 -j ACCEPT
> done < archivo_con_ips.txt
>
> ----- Fin de script
>
> ------ archivo_con_ips.txt
> 192.168.1.100
> 192.168.1.102
> 192.168.1.110
> ------ fin de archivo con ips
>
> Espero te sea de ayuda.
>
> Saludos.
>
>
>> Date: Sat, 27 Apr 2013 09:14:59 -0500
>> From: cmartinez en servicomecuador.com
>> To: CentOS-es en centos.org
>> Subject: [CentOS-es] Ayuda Iptables
>>
>> Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un
>> par de dudas que tengo respecto a iptables.
>>
>> a.- He consegido bloquear un rango de ips con la siguiente linea
>> $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para
>> dar
>> acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero
>> dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
>>
>> b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre
>> poner en un archivo de texto todas las ips a las que deseo dar acceso.
>>
>> Gracias a todos los que puedan hecharme una mano con esta consulta
>>
>>
>> César
>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es