Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: WIитX en 24 Mayo 2017, 20:27 PM

Título: Ayuda con iptables aceptar paquetes de la red lan
Publicado por: WIитX en 24 Mayo 2017, 20:27 PM
Hola foreros necesito una pequeña ayuda necesito aceptar paquetes de la red LAN  192.168.100.X por ejemplo y rechazar todas las demás ips que intenten mandarme paquetes
Título: Re: Ayuda con iptables aceptar paquetes de la red lan
Publicado por: engel lex en 24 Mayo 2017, 20:51 PM
Código [Seleccionar]
iptables -P INPUT DROP
iptables -A INPUT -s 1.1.0.0/16 -j ACCEPT

el primero dropea todo paquete que busque entrada, el segundo acepta paquetes que vengan de 1.1.0.0/16 espero te sirva
Título: Re: Ayuda con iptables aceptar paquetes de la red lan
Publicado por: WIитX en 24 Mayo 2017, 21:16 PM
Cita de: engel lex en 24 Mayo 2017, 20:51 PM
Código [Seleccionar]
iptables -P INPUT DROP
iptables -A INPUT -s 1.1.0.0/16 -j ACCEPT

el primero dropea todo paquete que busque entrada, el segundo acepta paquetes que vengan de 1.1.0.0/16 espero te sirva

Grancias engel como siempre   :-*
Título: Re: Ayuda con iptables aceptar paquetes de la red lan
Publicado por: engel lex en 24 Mayo 2017, 21:58 PM
ojo... todo paquete que no sea de esa dirección... desde icmp hasta http XD
Título: Re: Ayuda con iptables aceptar paquetes de la red lan
Publicado por: dato000 en 25 Mayo 2017, 17:20 PM
Cita de: engel lex en 24 Mayo 2017, 21:58 PM
ojo... todo paquete que no sea de esa dirección... desde icmp hasta http XD

Eso iba a decir, ese deja habilitados todos los puertos y protocolos de todo ese rango de direcciones, creo que es necesario añadir algo así, un pequeño ejemplo:

Citar
Abrir el puerto 8080 en el protocolo TCP de la dirección 192.168.100.10
iptables -A INPUT -s  192.168.100.10 -p tcp --dport 8080 -j ACCEPT
Sólo texto | Texto con Imágenes