[CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn
Normando Hall
nhall en unixlan.com.ar
Mar Sep 10 21:04:04 UTC 2013
Muchas gracias. Probaremos entonces y te comento.
Saludos
El 10/09/2013 05:59 p.m., David González Romero escribió:
> En realidad eso lo pone el navegador
>
> Seria asi sin el enlace
>
> iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT
> iptables -A INPUT -i eth0:2 -s 0/0 -p all -j REJECT
>
> Asi debería quedar...
>
> Saludos,
> David
>
>
> El 10 de septiembre de 2013 16:49, Normando Hall <nhall en unixlan.com.ar>escribió:
>
>> David una consulta.
>>
>> En la segunda reglas especificas el protocolo http:
>>
>> <http://172.16.0.0/8>
>>
>> Es correcto? Y debe ir asi encerrado entre los signos <>?
>>
>> Gracias
>>
>>
>> El 06/09/2013 11:38 a.m., David González Romero escribió:
>>
>>> Perdon me equivoque:
>>> iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT
>>> iptables -A INPUT -i eth0:2 -s 0 <http://172.16.0.0/8>/0 -p all -j
>> REJECT
>>>
>>> El 6 de septiembre de 2013 10:37, David González Romero <
>> dgrvedado en gmail.com
>>>> escribió:
>>>> iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j REJECT
>>>>
>>>> Saludos,
>>>> David
>>>>
>>>>
>>>> El 6 de septiembre de 2013 04:18, Normando Hall <nhall en unixlan.com.ar
>>> escribió:
>>>> Hola amigos listeros.
>>>>> Tengo configurado en centos6 strongswan que está bindeado a eth0:2.
>>>>> Quiero que esta interfaz sólo atienda a la vpn ignorando todo tráfico
>>>>> externo a la vpn. La IP de la vpn es 172.16.xx.xx y la IP de la
>> interfaz
>>>>> es una ip pública 190.210.xxx.xxx
>>>>>
>>>>> Por ejemplo, cualquier solicitud hecha por fuera de la vpn (172.xxx)
>>>>> debe ser ignorada por esta interfaz.
>>>>>
>>>>> Muchas gracias
>>>>>
>>>>> --
>>>>> Normando Hall
>>>>> Rosario - Argentina
>>>>> normandohall en gmail.com
>>>>>
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> --
>> Normando Hall
>> Rosario - Argentina
>> normandohall en gmail.com
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Normando Hall
Rosario - Argentina
normandohall en gmail.com
Más información sobre la lista de distribución CentOS-es