Gracias a todos con el script de José logré ya bloquear Facebook y
Skype y dando acceso a ciertas ips que estan en un archivo, paso mi
script de pronto alguien más le
sirva
##bloqueo skype
$IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP
$IPTABLES -I FORWARD -s 111.221.77.0/24 -j DROP
$IPTABLES -I FORWARD -s 157.55.130.0/24 -j DROP
$IPTABLES -I FORWARD -s 157.55.235.0/24 -j DROP
$IPTABLES -I FORWARD -s 157.55.56.0/24 -j DROP
$IPTABLES -I FORWARD -s 157.56.52.0/24 -j DROP
$IPTABLES -I FORWARD -s 194.165.188.0/24 -j DROP
$IPTABLES -I FORWARD -s 195.46.253.0/24 -j DROP
$IPTABLES -I FORWARD -s 213.199.179.0/24 -j DROP
$IPTABLES -I FORWARD -s 63.245.217.0/24 -j DROP
$IPTABLES -I FORWARD -s 64.4.23.0/24 -j DROP
$IPTABLES -I FORWARD -s 65.55.223.0/24 -j DROP
##bloqueo facebook
$IPTABLES -I FORWARD -s 66.220.159.0/24 -j DROP
$IPTABLES -I FORWARD -s 69.63.176.0/24 -j DROP
$IPTABLES -I FORWARD -s 69.171.242.0/24 -j DROP
$IPTABLES -I FORWARD -s 69.171.228.0/24 -j DROP
$IPTABLES -I FORWARD -s 184.50.162.0/24 -j DROP
$IPTABLES -I FORWARD -s 204.15.20.0/24 -j DROP
$IPTABLES -I FORWARD -s 64.54.20.0/24 -j DROP
$IPTABLES -I FORWARD -s 200.110.126.0/24 -j DROP
$IPTABLES -I FORWARD -s 65.54.20.0/24 -j DROP
$IPTABLES -I FORWARD -s 65.55.72.0/24 -j DROP
$IPTABLES -I FORWARD -s 74.125.0.0/24 -j DROP
##acceso a ips a facebook y skype
while read IP
do
##desbloqueo skype
$IPTABLES -I FORWARD -s 111.221.74.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 111.221.77.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 157.55.130.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 157.55.235.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 157.55.56.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 157.56.52.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 194.165.188.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 195.46.253.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 213.199.179.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 63.245.217.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 64.4.23.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 65.55.223.0/24 -j ACCEPT
##desbloqueo facebook
$IPTABLES -I FORWARD -s 66.220.159.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 69.63.176.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 69.171.242.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 69.171.228.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 184.50.162.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 204.15.20.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 64.54.20.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 200.110.126.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 65.54.20.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 65.55.72.0/24 -j ACCEPT
$IPTABLES -I FORWARD -s 74.125.0.0/24 -j ACCEPT
done /etc/squid/reglas/permitidos.txt
On 29/04/13 08:15, Walter Cervini wrote:
Tambien puedes usar iprange mas simple y una sola instrucción
*iptables -i forward -m iprange --src-range 192.168.0.100-192.168.0.150 -j
ACCEPT*
*
*
Espero te sirva esta otra opcion
El 27 de abril de 2013 09:44, César Martínez
cmarti...@servicomecuador.com escribió:
Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un
par de dudas que tengo respecto a iptables.
a.- He consegido bloquear un rango de ips con la siguiente linea
$IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar
acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero
dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre
poner en un archivo de texto todas las ips a las que deseo dar acceso.
Gracias a todos los que puedan hecharme una mano con esta consulta
César
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
