Saludos a todos los listeros, tengo instalado un servidor SuSE 10.0 con SuSE firewall2, comparti a través de él, la salida a intenet, habilite en el archivo de configuración /etc/sysconfig/SuSEfirewall2 mi interfaz interna, mi interfaz externa y todo esta trabajando bien, también habilite que enmascare mis redes internas a través de mi IP Externa etc.. De esta forma toda mi red tiene acceso a internet, pero hay algunas PC's que no quiero que salgan a internet o que solo tengan acceso al ftp (para actualizar sus antivirus), ahora como puedo bloquear algunas IP's para que no tenga salida a internet, intente en la opción de: FW_MASQ_NETS="192.168.0.0/16" Colocar solo las IP's que quiero, pero me sigue habilitando toda la salida a internet, por ejemplo: FW_MASQ_NETS="192.168.1.0/24,0/0,tcp,21 192.168.2.0/24 192.168.1.120" En este caso queria habilitar la red 192.168.1.0/24 para el acceso a ftp y la red 192.168.2.0 para habilitar acceso completo y el host 192.168.1.120 como acceso completo también, pero probando de cualquier IP de la red 192.168.1.0 puedo seguir navegando hay alguna forma de bloquear IP's, o se tienen que hacer por medio de reglas de iptables por fuera?? Espero haberme dado a entender.. y gracias de antemano por la orientación. -- Jorge Miguel Valdivia Díaz Magnabyte S.A. de C.V. Mail: mvaldivia@magnabyte.com.mx Tel: 55 47 02 23 Movil: 044 55 51 01 41 29 Key fingerprint = 9B3E FE53 C16C 7122 5B49 0512 D996 062E 6F87 35A4