suponiendo que el programa que quiero bloquear usa el port 9999
mi regla quedaria asi?.. correcciones please...
iptables -t filter -A FORWARD -s 10.0.0.100 -d 0/0 --dport 9999 -j DROP
ahora, pero yo quiero bloquear a un rango complero del 10.0.0.100 al
10.0.0.250
como se pone el rango...
Raul
----- Original Message -----
From: "Hipólito A. González M."
Raul Martínez wrote:
Amigos Listeros:
No soy muy ducho con IPTABLES y tengo un pequeño script que un amigo me facilito y con ello estoy redirigiendo los paquetes de mi red hacia internet y viceversa.... sin embargo muchos usuarios estan abusando y desperdician el valioso ancho de banda con kazaa, imesh, etc... me gustaria limitarlos a los servicios basicos.... ahora bien, los controlo via DHCP con un rango de 100 al 250, las IP's del 1 al 99 las controlo yo. Si yo quiesiera que solo los usuatios con IP menor a 100 puedan tener todos los servicios y el rango antes mencionado limitarlos a http, ftp y correo?... que regla(s) de IPtables tengo que agregar... gracias de antemano:
Raul Martinez
bueno, lo primero que debes hacer es conocer el puerto por el cual se inicia la conexion de el servicio que quieres bloequear
por ejemplo, no quieres que los usuarios usen el programa xyz, el cual se conecta al servidor a.b.c.d (no es imprescindible), en el puerto 9999
iptables -t filter -A FORWARD -s [ip de la maquina, o subred] -d [ip destino de o 0/0 si no lo conoces) --dport 9999 -j [DROP]/[DENY]