[CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn
Normando Hall
nhall en unixlan.com.ar
Mar Sep 10 20:49:04 UTC 2013
David una consulta.
En la segunda reglas especificas el protocolo http:
<http://172.16.0.0/8>
Es correcto? Y debe ir asi encerrado entre los signos <>?
Gracias
El 06/09/2013 11:38 a.m., David González Romero escribió:
> Perdon me equivoque:
> iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT
> iptables -A INPUT -i eth0:2 -s 0 <http://172.16.0.0/8>/0 -p all -j REJECT
>
>
> El 6 de septiembre de 2013 10:37, David González Romero <dgrvedado en gmail.com
>> escribió:
>> iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j REJECT
>>
>> Saludos,
>> David
>>
>>
>> El 6 de septiembre de 2013 04:18, Normando Hall <nhall en unixlan.com.ar>escribió:
>>
>> Hola amigos listeros.
>>> Tengo configurado en centos6 strongswan que está bindeado a eth0:2.
>>> Quiero que esta interfaz sólo atienda a la vpn ignorando todo tráfico
>>> externo a la vpn. La IP de la vpn es 172.16.xx.xx y la IP de la interfaz
>>> es una ip pública 190.210.xxx.xxx
>>>
>>> Por ejemplo, cualquier solicitud hecha por fuera de la vpn (172.xxx)
>>> debe ser ignorada por esta interfaz.
>>>
>>> Muchas gracias
>>>
>>> --
>>> Normando Hall
>>> Rosario - Argentina
>>> normandohall en gmail.com
>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Normando Hall
Rosario - Argentina
normandohall en gmail.com
Más información sobre la lista de distribución CentOS-es