Susefirewall e Iptables
Hola. Comparto internet usando el firewall que tiene suse, quisiera denegar el acceso a internet de una ip mediante iptables. Un Saludo.
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 20 de Septiembre de 2004 08:15, F. escribió:
Hola.
Comparto internet usando el firewall que tiene suse, quisiera denegar el acceso a internet de una ip mediante iptables.
* Si tienes routing y enmascaracmiento activado tendras que hacerlo en las opciones de enmascaramiento. supongamos la red 192.168.0.0/24 y 192.168.1.0/24 si pones FW_MASQ_NETS="192.168.0.0/24 192.168.1.0/24" los hosts de ambas podran ir a cualquier parte. * si pones FW_MASQ_NETS="192.168.0.0/24 192.168.1.10,tcp,80" la red 192.168.0.z podra ir a cualquier parte y la maquina 192.168.1.10 solo podra hacer peticiones al puerto 80 remoto el resto de maquinas del segmento 192.192.1.z no podra acceder a internet. * por tanto FW_MASQ_NETS="192.168.0.2 192.168.0.3 \ 192.168.0.4 192.168.1.10,tcp,25 192.168.1.9,tcp,119" los hosts 2,3,4, de la red 192.168.0.z tienen libre acceso, el host 192.168.1.10 podra enviar correo, el host 192.168.1.9 podra conectar a un servidor de news, el resto de maquinas de las redes 192.168.0.z y 192.168.1.z , no podra acceder a internet, tienes ejemplos tambien para incluir reglas iptables directas, en el fichero include que te sugienere el propio fichero de configuracion /etc/sysconfig/SuSEfirewall2. * No obstante la opcion buena es desactivar routing y enmascaramiento y sacar las maquinas mediante proxys, los hay para casi cualquier cosa, tienes el paquete transconnect para sockificar aplicaciones para que usen dante por ejemplo, para aquellas aplicaciones que no soporte squid por ejemplo, el proxy delegate soporta todo lo relevante y dispone de cache aceleradora. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBTtkRAXFL65CppEIRAg23AJ924nfhXSTeZmUBizH8xTszL3HiQACbB1vU fQmNQ3+pLFK30ObIR5e+wzk= =y5IG -----END PGP SIGNATURE-----
participants (2)
-
F.
-
jose maria