[CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn
David González Romero
dgrvedado en gmail.com
Vie Sep 6 14:38:17 UTC 2013
Perdon me equivoque:
iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT
iptables -A INPUT -i eth0:2 -s 0 <http://172.16.0.0/8>/0 -p all -j REJECT
El 6 de septiembre de 2013 10:37, David González Romero <dgrvedado en gmail.com
> escribió:
> iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j REJECT
>
> Saludos,
> David
>
>
> El 6 de septiembre de 2013 04:18, Normando Hall <nhall en unixlan.com.ar>escribió:
>
> Hola amigos listeros.
>>
>> Tengo configurado en centos6 strongswan que está bindeado a eth0:2.
>> Quiero que esta interfaz sólo atienda a la vpn ignorando todo tráfico
>> externo a la vpn. La IP de la vpn es 172.16.xx.xx y la IP de la interfaz
>> es una ip pública 190.210.xxx.xxx
>>
>> Por ejemplo, cualquier solicitud hecha por fuera de la vpn (172.xxx)
>> debe ser ignorada por esta interfaz.
>>
>> Muchas gracias
>>
>> --
>> Normando Hall
>> Rosario - Argentina
>> normandohall en gmail.com
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
Más información sobre la lista de distribución CentOS-es