[CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

David González Romero dgrvedado en gmail.com
Mar Sep 10 20:59:42 UTC 2013 

En realidad eso lo pone el navegador

Seria asi sin el enlace

iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT
iptables -A INPUT -i eth0:2 -s 0/0 -p all -j REJECT

Asi debería quedar...

Saludos,
David


El 10 de septiembre de 2013 16:49, Normando Hall <nhall en unixlan.com.ar>escribió:

> David una consulta.
>
> En la segunda reglas especificas el protocolo http:
>
> <http://172.16.0.0/8>
>
> Es correcto? Y debe ir asi encerrado entre los signos <>?
>
> Gracias
>
>
> El 06/09/2013 11:38 a.m., David González Romero escribió:
>
> > Perdon me equivoque:
> > iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT
> > iptables -A INPUT -i eth0:2 -s 0 <http://172.16.0.0/8>/0 -p all -j
> REJECT
> >
> >
> > El 6 de septiembre de 2013 10:37, David González Romero <
> dgrvedado en gmail.com
> >> escribió:
> >> iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j REJECT
> >>
> >> Saludos,
> >> David
> >>
> >>
> >> El 6 de septiembre de 2013 04:18, Normando Hall <nhall en unixlan.com.ar
> >escribió:
> >>
> >> Hola amigos listeros.
> >>> Tengo configurado en centos6 strongswan que está bindeado a eth0:2.
> >>> Quiero que esta interfaz sólo atienda a la vpn ignorando todo tráfico
> >>> externo a la vpn. La IP de la vpn es 172.16.xx.xx y la IP de la
> interfaz
> >>> es una ip pública 190.210.xxx.xxx
> >>>
> >>> Por ejemplo, cualquier solicitud hecha por fuera de la vpn (172.xxx)
> >>> debe ser ignorada por esta interfaz.
> >>>
> >>> Muchas gracias
> >>>
> >>> --
> >>> Normando Hall
> >>> Rosario - Argentina
> >>> normandohall en gmail.com
> >>>
> >>> _______________________________________________
> >>> CentOS-es mailing list
> >>> CentOS-es en centos.org
> >>> http://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
> --
> Normando Hall
> Rosario - Argentina
> normandohall en gmail.com
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es