|
|
Re: una luz para crear blacklist/whitelist con iptables: msg#00046org.user-groups.linux.gulcr.newbies
On Sun, Mar 27, 2005 at 03:13:05AM +0200, jose castrillo wrote: > aver si me pueden dar una mano, la mejor alternativa es crear unas > lista negras para bloquar algunas maquinas, > > o mejor bloquear todas y permitir algunas pasar algunas Depende que quieras hacer... lo segundo es en general mejor idea, pero no siempre aplicable. Yo tengo algún grupo de máquinas donde hay una lista de máquinas a las que se les permite el acceso sin restricciones, y luego una lista de puertos sobre los cuales no hay restricciones tampoco. Cualquier otra cosa va a dar a DROP. > con: > iptables -I FORWARD -s [IP address]/32 -j DROP > como le meto a esta regla una lista de ip? Puedes usar una máscara adecuada. También hay un modulo llamado ipt_iprange, hay un ipt_multiport, pero no recuerdo ningún ipt_multiip o similar. -- Marcelo |
|
| <Prev in Thread] | Current Thread | [Next in Thread> |
|---|---|---|
| Previous by Date: | Re: cbq contro de ancho de banda: 00046, Marcelo E. Magallon |
|---|---|
| Next by Date: | Re: cbq contro de ancho de banda: 00046, jose castrillo |
| Previous by Thread: | una luz para crear blacklist/whitelist con iptablesi: 00046, jose castrillo |
| Next by Thread: | Como compartir un directorio de forma local?: 00046, Leonardo Jiménez Quijano |
| Indexes: | [Date] [Thread] [Top] [All Lists] |
| News | FAQ | advertise |