Re: [CentOS-es] Ayuda Iptables
Gracias a todos con el script de José logré ya bloquear Facebook y Skype y dando acceso a ciertas ips que estan en un archivo, paso mi script de pronto alguien más le sirva ##bloqueo skype $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP $IPTABLES -I FORWARD -s 111.221.77.0/24 -j DROP $IPTABLES -I FORWARD -s 157.55.130.0/24 -j DROP $IPTABLES -I FORWARD -s 157.55.235.0/24 -j DROP $IPTABLES -I FORWARD -s 157.55.56.0/24 -j DROP $IPTABLES -I FORWARD -s 157.56.52.0/24 -j DROP $IPTABLES -I FORWARD -s 194.165.188.0/24 -j DROP $IPTABLES -I FORWARD -s 195.46.253.0/24 -j DROP $IPTABLES -I FORWARD -s 213.199.179.0/24 -j DROP $IPTABLES -I FORWARD -s 63.245.217.0/24 -j DROP $IPTABLES -I FORWARD -s 64.4.23.0/24 -j DROP $IPTABLES -I FORWARD -s 65.55.223.0/24 -j DROP ##bloqueo facebook $IPTABLES -I FORWARD -s 66.220.159.0/24 -j DROP $IPTABLES -I FORWARD -s 69.63.176.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.242.0/24 -j DROP $IPTABLES -I FORWARD -s 69.171.228.0/24 -j DROP $IPTABLES -I FORWARD -s 184.50.162.0/24 -j DROP $IPTABLES -I FORWARD -s 204.15.20.0/24 -j DROP $IPTABLES -I FORWARD -s 64.54.20.0/24 -j DROP $IPTABLES -I FORWARD -s 200.110.126.0/24 -j DROP $IPTABLES -I FORWARD -s 65.54.20.0/24 -j DROP $IPTABLES -I FORWARD -s 65.55.72.0/24 -j DROP $IPTABLES -I FORWARD -s 74.125.0.0/24 -j DROP ##acceso a ips a facebook y skype while read IP do ##desbloqueo skype $IPTABLES -I FORWARD -s 111.221.74.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 111.221.77.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 157.55.130.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 157.55.235.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 157.55.56.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 157.56.52.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 194.165.188.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 195.46.253.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 213.199.179.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 63.245.217.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 64.4.23.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 65.55.223.0/24 -j ACCEPT ##desbloqueo facebook $IPTABLES -I FORWARD -s 66.220.159.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 69.63.176.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 69.171.242.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 69.171.228.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 184.50.162.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 204.15.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 64.54.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 200.110.126.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 65.54.20.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 65.55.72.0/24 -j ACCEPT $IPTABLES -I FORWARD -s 74.125.0.0/24 -j ACCEPT done < /etc/squid/reglas/permitidos.txt On 29/04/13 08:15, Walter Cervini wrote: > Tambien puedes usar iprange mas simple y una sola instrucción > *iptables -i forward -m iprange --src-range 192.168.0.100-192.168.0.150 -j > ACCEPT* > * > * > Espero te sirva esta otra opcion > > > El 27 de abril de 2013 09:44, "César Martínez" < > cmarti...@servicomecuador.com> escribió: > >> Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un >> par de dudas que tengo respecto a iptables. >> >> a.- He consegido bloquear un rango de ips con la siguiente linea >> $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar >> acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero >> dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150 >> >> b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre >> poner en un archivo de texto todas las ips a las que deseo dar acceso. >> >> Gracias a todos los que puedan hecharme una mano con esta consulta >> >> >> César >> >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Iptables
Tambien puedes usar iprange mas simple y una sola instrucción *iptables -i forward -m iprange --src-range 192.168.0.100-192.168.0.150 -j ACCEPT* * * Espero te sirva esta otra opcion El 27 de abril de 2013 09:44, "César Martínez" < cmarti...@servicomecuador.com> escribió: > Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un > par de dudas que tengo respecto a iptables. > > a.- He consegido bloquear un rango de ips con la siguiente linea > $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar > acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero > dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150 > > b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre > poner en un archivo de texto todas las ips a las que deseo dar acceso. > > Gracias a todos los que puedan hecharme una mano con esta consulta > > > César > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Iptables
Muchas gracias lo voy a implementar haber como me va y vuelvo a postear, gracias nuevamente César > Buen dia. > > Primero puedes dar el acceso a las ips de tu LAN colocando primero las > regla para esto; y luego el bloqueo general. Por ejemplo: > > # Regla para permitir los paquetes de salida desde la LAN a INTERNET > $IPTABLES -I FORWARD -s 192.168.0.100 -d 111.221.74.0/24 -j ACCEPT > # Regla para permitir los paquetes de entrada desde INTERNET a la LAN > $IPTABLES -I FORWARD -d 192.168.0.100 -s 111.221.74.0/24 -j ACCEPT > # Regla para bloquear todas las conexiones > $IPTABLES -I FORWARD -d 111.221.74.0/24 -j DROP > > > Segundo puedes crear un script que lea un archivo donde alojes las ips a > las que quieres dar acceso. Una ip por cada linea. El script crea las > reglas de acceso en el firewall para cada ip. Por ejemplo > > - Archivo con script sh > while read IP > do > $IPTABLES -I FORWARD -s $IP -d 111.221.74.0/24 -j ACCEPT > > $IPTABLES -I FORWARD -d $IP -s 111.221.74.0/24 -j ACCEPT > done < archivo_con_ips.txt > > - Fin de script > > -- archivo_con_ips.txt > 192.168.1.100 > 192.168.1.102 > 192.168.1.110 > -- fin de archivo con ips > > Espero te sea de ayuda. > > Saludos. > > >> Date: Sat, 27 Apr 2013 09:14:59 -0500 >> From: cmarti...@servicomecuador.com >> To: CentOS-es@centos.org >> Subject: [CentOS-es] Ayuda Iptables >> >> Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un >> par de dudas que tengo respecto a iptables. >> >> a.- He consegido bloquear un rango de ips con la siguiente linea >> $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para >> dar >> acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero >> dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150 >> >> b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre >> poner en un archivo de texto todas las ips a las que deseo dar acceso. >> >> Gracias a todos los que puedan hecharme una mano con esta consulta >> >> >> César >> >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Iptables
Buen dia. Primero puedes dar el acceso a las ips de tu LAN colocando primero las regla para esto; y luego el bloqueo general. Por ejemplo: # Regla para permitir los paquetes de salida desde la LAN a INTERNET $IPTABLES -I FORWARD -s 192.168.0.100 -d 111.221.74.0/24 -j ACCEPT # Regla para permitir los paquetes de entrada desde INTERNET a la LAN $IPTABLES -I FORWARD -d 192.168.0.100 -s 111.221.74.0/24 -j ACCEPT # Regla para bloquear todas las conexiones $IPTABLES -I FORWARD -d 111.221.74.0/24 -j DROP Segundo puedes crear un script que lea un archivo donde alojes las ips a las que quieres dar acceso. Una ip por cada linea. El script crea las reglas de acceso en el firewall para cada ip. Por ejemplo - Archivo con script sh while read IP do $IPTABLES -I FORWARD -s $IP -d 111.221.74.0/24 -j ACCEPT $IPTABLES -I FORWARD -d $IP -s 111.221.74.0/24 -j ACCEPT done < archivo_con_ips.txt - Fin de script -- archivo_con_ips.txt 192.168.1.100 192.168.1.102 192.168.1.110 -- fin de archivo con ips Espero te sea de ayuda. Saludos. > Date: Sat, 27 Apr 2013 09:14:59 -0500 > From: cmarti...@servicomecuador.com > To: CentOS-es@centos.org > Subject: [CentOS-es] Ayuda Iptables > > Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un > par de dudas que tengo respecto a iptables. > > a.- He consegido bloquear un rango de ips con la siguiente linea > $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar > acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero > dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150 > > b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre > poner en un archivo de texto todas las ips a las que deseo dar acceso. > > Gracias a todos los que puedan hecharme una mano con esta consulta > > > César > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es