Re: Bloqueo de una IP con iptables

To: DUS <debian-user-spanish@lists.debian.org>
Subject: Re: Bloqueo de una IP con iptables
From: Miguel Da Silva - Centro de Matemática <mdasilva@cmat.edu.uy>
Date: Mon, 24 Sep 2007 11:34:59 -0300
Message-id: <[🔎] 46F7CB13.5070905@cmat.edu.uy>
In-reply-to: <[🔎] 46F7CA4E.7030103@isotrol.com>
References: <[🔎] 46F7CA4E.7030103@isotrol.com>

Miguel J. Jiménez escribió:

Hola lista... Mi situación es la siguiente.. Quiero bloquear un ipespecífica con IPTABLES dígase X.Y.Z.T . El problema es que antes dedefinir la regla del bloqueo, permito el acceso a todo el mundo alpuerto 80. Al hacer un "iptables -L", me sale lo siguiente:
Chain INPUT (policy DROP)
target prot opt source destination ACCEPTall -- anywhere anywhere ACCEPT all --anywhere anywhere state RELATED,ESTABLISHEDACCEPT tcp -- 192.168.0.0/16pitufina.108.168.192.in-addr.arpa tcp dpt:www flags:FIN,SYN,RST,ACK/SYNstate NEW ACCEPT tcp -- 192.168.0.0/16pitufina.108.168.192.in-addr.arpa tcp dpt:httpsflags:FIN,SYN,RST,ACK/SYN state NEW ACCEPT tcp --192.168.0.0/16 pitufina.108.168.192.in-addr.arpa tcp dpt:webcacheflags:FIN,SYN,RST,ACK/SYN state NEW ACCEPT tcp --192.168.0.0/16 pitufina.108.168.192.in-addr.arpa tcp dpt:52673flags:FIN,SYN,RST,ACK/SYN state NEW ACCEPT tcp --anywhere pitufina.108.168.192.in-addr.arpa tcp dpt:sshflags:FIN,SYN,RST,ACK/SYN state NEW ACCEPT tcp --172.25.1.34 pitufina.108.168.192.in-addr.arpa tcp dpt:wwwflags:FIN,SYN,RST,ACK/SYN state NEW ACCEPT tcp --172.25.1.34 pitufina.108.168.192.in-addr.arpa tcp dpt:httpsflags:FIN,SYN,RST,ACK/SYN state NEW ACCEPT tcp --172.25.1.34 pitufina.108.168.192.in-addr.arpa tcp dpt:webcacheflags:FIN,SYN,RST,ACK/SYN state NEW ACCEPT udp -- ouijapitufina.108.168.192.in-addr.arpa udp dpts:5004:5082 ACCEPT udp --ouija pitufina.108.168.192.in-addr.arpa udp dpts:10000:20049DROP all -- 192.168.102.5pitufina.108.168.192.in-addr.arpa DROP all --192.168.109.25 pitufina.108.168.192.in-addr.arpa DROP all-- 192.168.102.142 pitufina.108.168.192.in-addr.arpa DROPall -- 192.168.109.169 pitufina.108.168.192.in-addr.arpa
Chain FORWARD (policy DROP)
target prot opt source destinationChain OUTPUT (policy DROP)target prot opt source destination ACCEPTall -- anywhere anywhere ACCEPT all --anywhere anywhereSin embargo las IP que quiero prohibir siguen pudiendo entrar... ¿debohacer antes el bloqueo que el permitir el tráfico al puerto 80? Gracias


Es que iptables aplica la primera regla que encuentra.

Te conviene primero bloquear la ip en cuestión y después habilitar lasdemás.

O sino hacer directamente una regla que abra el puerto 80 a todas lasmáquinas salvo la que tenga la ip prohibida.


Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

Follow-Ups:
- Re: Bloqueo de una IP con iptables
  - From: "Miguel J. Jiménez" <MiguelJose.Jimenez@isotrol.com>
- RE: Bloqueo de una IP con iptables
  - From: "Francisco Santos" <fsantos@rocagdl.com.mx>

References:
- Bloqueo de una IP con iptables
  - From: "Miguel J. Jiménez" <MiguelJose.Jimenez@isotrol.com>

Prev by Date: Bloqueo de una IP con iptables
Next by Date: Re: postfix tls
Previous by thread: Bloqueo de una IP con iptables
Next by thread: Re: Bloqueo de una IP con iptables
Index(es):
- Date
- Thread