El mar, 18-05-2010 a las 12:33 -0400, Alberto Molina Molina escribió: > pregunta, si tengo una segunda tarjeta dentro de la ip 10.0.2.15 > (suponiendo) > que es válida y los otros equipos en la 10.0.2.16,17,18 y 19 > respectivamente. > Es posible filtrar sus paquetes?.... Suponiendo que usas iptables para el control del tráfico, y que el forwarding entre las tres interfaces de red está funcionando, puedes usar iptables -A INPUT -i $INTERFAZ_QUE_CORRESPONDA -s 10.0.2.16 -j DROP iptables -A INPUT -i $INTERFAZ_QUE_CORRESPONDA -s 10.0.2.17 -j DROP iptables -A INPUT -i $INTERFAZ_QUE_CORRESPONDA -s 10.0.2.18 -j DROP iptables -A INPUT -i $INTERFAZ_QUE_CORRESPONDA -s 10.0.2.19 -j DROP Y dependiendo de como tengas el encaminamiento puede que además tengas que repetir lo anterior usando la tabla FORWARD. Un saludo JulHer
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente