El input y el output se quedan en el firewal para el resto de la red es forward o nat ... tambien fijate en el ruteo
Saludos El 23 de febrero de 2015, 21:59, Victor Hugo dos Santos < listas....@gmail.com> escribió: > Hola, > > en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. > ojo, que las conexciones activas, quedaran aun funcionando.. solo se > bloqueara las nuevas conexciones. > > salu2 > > 2015-02-23 20:50 GMT-03:00 Etienne Melián A. <etie...@codis.cl>: > > Estimados señores. > > > > Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la > ayuda > > y comentarios, quisiera preguntar lo siguiente. > > > > Resulta que administro una red local, con un servidor centos. > > > > El reparte internet de forma directa, por medio de iptables (sin squid). > > > > Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor > > preocupación por mal uso del ancho de banda. > > > > Pero justo hoy, se me cae el enlace completo, y era porque alguien se > > chupaba el ancho de banda todito todito. > > > > Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, > .23 > > etc, etc. y también .145.24 … > > > > Cuento corto, cargue una regla para bloquear el segmento. > > > > Primero directamente en la consola …. NADA > > > > Luego la cargue en el /etc/rc.local …. NADA > > > > No me bloqueaba ni la ip local, ni tampoco el segmento de ips. > > > > Iptables lo dejaba pasar igual. > > > > ¿a qué se puede deber que iptables no considere las reglas que uno le > > indica? > > > > > > > > Estas son las reglas que cargué: > > > > /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP > > > > /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP > > > > > > > > /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP > > > > /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP > > > > > > > > Muchas gracias nuevamente. > > > > Saludos. > > > > > > > > Sin otro particular, se despide atentamente: > > > > Etienne Orlando Melián Alvarez > > > > > > -- > -- > Victor Hugo dos Santos > http://www.vhsantos.net > Linux Counter #224399 >