Amigos Listeros: No soy muy ducho con IPTABLES y tengo un pequeño script que un amigo me facilito y con ello estoy redirigiendo los paquetes de mi red hacia internet y viceversa.... sin embargo muchos usuarios estan abusando y desperdician el valioso ancho de banda con kazaa, imesh, etc... me gustaria limitarlos a los servicios basicos.... ahora bien, los controlo via DHCP con un rango de 100 al 250, las IP's del 1 al 99 las controlo yo. Si yo quiesiera que solo los usuatios con IP menor a 100 puedan tener todos los servicios y el rango antes mencionado limitarlos a http, ftp y correo?... que regla(s) de IPtables tengo que agregar... gracias de antemano: Raul Martinez
Raul Martínez wrote:
Amigos Listeros:
No soy muy ducho con IPTABLES y tengo un pequeño script que un amigo me facilito y con ello estoy redirigiendo los paquetes de mi red hacia internet y viceversa.... sin embargo muchos usuarios estan abusando y desperdician el valioso ancho de banda con kazaa, imesh, etc... me gustaria limitarlos a los servicios basicos.... ahora bien, los controlo via DHCP con un rango de 100 al 250, las IP's del 1 al 99 las controlo yo. Si yo quiesiera que solo los usuatios con IP menor a 100 puedan tener todos los servicios y el rango antes mencionado limitarlos a http, ftp y correo?... que regla(s) de IPtables tengo que agregar... gracias de antemano:
Raul Martinez
bueno, lo primero que debes hacer es conocer el puerto por el cual se inicia la conexion de el servicio que quieres bloequear por ejemplo, no quieres que los usuarios usen el programa xyz, el cual se conecta al servidor a.b.c.d (no es imprescindible), en el puerto 9999 iptables -t filter -A FORWARD -s [ip de la maquina, o subred] -d [ip destino de o 0/0 si no lo conoces) --dport 9999 -j [DROP]/[DENY]
Sres y Srtas: He tenido problemas para desplegar acertadamente el mrproject (version 0.6) con el SuSe 8.1. Algín consejo? Instalo en el SuSe 8.1, la version de mrproject que trae el SuSe 8.0, y ningún problema...! Faltará alguna librería para GNOME2? Saludos... Cristian Rossel
suponiendo que el programa que quiero bloquear usa el port 9999
mi regla quedaria asi?.. correcciones please...
iptables -t filter -A FORWARD -s 10.0.0.100 -d 0/0 --dport 9999 -j DROP
ahora, pero yo quiero bloquear a un rango complero del 10.0.0.100 al
10.0.0.250
como se pone el rango...
Raul
----- Original Message -----
From: "Hipólito A. González M."
Raul Martínez wrote:
Amigos Listeros:
No soy muy ducho con IPTABLES y tengo un pequeño script que un amigo me facilito y con ello estoy redirigiendo los paquetes de mi red hacia internet y viceversa.... sin embargo muchos usuarios estan abusando y desperdician el valioso ancho de banda con kazaa, imesh, etc... me gustaria limitarlos a los servicios basicos.... ahora bien, los controlo via DHCP con un rango de 100 al 250, las IP's del 1 al 99 las controlo yo. Si yo quiesiera que solo los usuatios con IP menor a 100 puedan tener todos los servicios y el rango antes mencionado limitarlos a http, ftp y correo?... que regla(s) de IPtables tengo que agregar... gracias de antemano:
Raul Martinez
bueno, lo primero que debes hacer es conocer el puerto por el cual se inicia la conexion de el servicio que quieres bloequear
por ejemplo, no quieres que los usuarios usen el programa xyz, el cual se conecta al servidor a.b.c.d (no es imprescindible), en el puerto 9999
iptables -t filter -A FORWARD -s [ip de la maquina, o subred] -d [ip destino de o 0/0 si no lo conoces) --dport 9999 -j [DROP]/[DENY]
Raul Martínez wrote:
Amigos Listeros:
No soy muy ducho con IPTABLES y tengo un pequeño script que un amigo me facilito y con ello estoy redirigiendo los paquetes de mi red hacia internet y viceversa.... sin embargo muchos usuarios estan abusando y desperdician el valioso ancho de banda con kazaa, imesh, etc... me gustaria
10.0.0.100/10.0.0.250
-----Mensaje original-----
De: Raul Martínez [mailto:webmaster@tapachula.gob.mx]
Enviado el: Jueves, 09 de Enero de 2003 01:32 p.m.
Para: suse-linux-s@suse.com
Asunto: Re: [suse-linux-s] IPTables
suponiendo que el programa que quiero bloquear usa el port 9999 mi regla
quedaria asi?.. correcciones please...
iptables -t filter -A FORWARD -s 10.0.0.100 -d 0/0 --dport 9999 -j DROP
ahora, pero yo quiero bloquear a un rango complero del 10.0.0.100 al
10.0.0.250 como se pone el rango...
Raul
----- Original Message -----
From: "Hipólito A. González M."
gracias de antemano:
Raul Martinez
bueno, lo primero que debes hacer es conocer el puerto por el cual se inicia la conexion de el servicio que quieres bloequear
por ejemplo, no quieres que los usuarios usen el programa xyz, el cual
se conecta al servidor a.b.c.d (no es imprescindible), en el puerto 9999
iptables -t filter -A FORWARD -s [ip de la maquina, o subred] -d [ip destino de o 0/0 si no lo conoces) --dport 9999 -j [DROP]/[DENY]
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (4)
-
"Hipólito A. González M." -
Cristian Rossel Moraga -
Grupo DIGNITAS -
Raul Martínez