Raul Martínez wrote:
Amigos Listeros:
No soy muy ducho con IPTABLES y tengo un pequeño script que un amigo me facilito y con ello estoy redirigiendo los paquetes de mi red hacia internet y viceversa.... sin embargo muchos usuarios estan abusando y desperdician el valioso ancho de banda con kazaa, imesh, etc... me gustaria
10.0.0.100/10.0.0.250
-----Mensaje original-----
De: Raul Martínez [mailto:webmaster@tapachula.gob.mx]
Enviado el: Jueves, 09 de Enero de 2003 01:32 p.m.
Para: suse-linux-s@suse.com
Asunto: Re: [suse-linux-s] IPTables
suponiendo que el programa que quiero bloquear usa el port 9999 mi regla
quedaria asi?.. correcciones please...
iptables -t filter -A FORWARD -s 10.0.0.100 -d 0/0 --dport 9999 -j DROP
ahora, pero yo quiero bloquear a un rango complero del 10.0.0.100 al
10.0.0.250 como se pone el rango...
Raul
----- Original Message -----
From: "Hipólito A. González M."
gracias de antemano:
Raul Martinez
bueno, lo primero que debes hacer es conocer el puerto por el cual se inicia la conexion de el servicio que quieres bloequear
por ejemplo, no quieres que los usuarios usen el programa xyz, el cual
se conecta al servidor a.b.c.d (no es imprescindible), en el puerto 9999
iptables -t filter -A FORWARD -s [ip de la maquina, o subred] -d [ip destino de o 0/0 si no lo conoces) --dport 9999 -j [DROP]/[DENY]
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com