Ayuda con iptables aceptar paquetes de la red lan

Iniciado por WIитX, 24 Mayo 2017, 20:27 PM

0 Miembros y 1 Visitante están viendo este tema.

WIитX

Hola foreros necesito una pequeña ayuda necesito aceptar paquetes de la red LAN  192.168.100.X por ejemplo y rechazar todas las demás ips que intenten mandarme paquetes
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

engel lex

iptables -P INPUT DROP
iptables -A INPUT -s 1.1.0.0/16 -j ACCEPT


el primero dropea todo paquete que busque entrada, el segundo acepta paquetes que vengan de 1.1.0.0/16 espero te sirva
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

WIитX

Cita de: engel lex en 24 Mayo 2017, 20:51 PM
iptables -P INPUT DROP
iptables -A INPUT -s 1.1.0.0/16 -j ACCEPT


el primero dropea todo paquete que busque entrada, el segundo acepta paquetes que vengan de 1.1.0.0/16 espero te sirva

Grancias engel como siempre   :-*
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

engel lex

ojo... todo paquete que no sea de esa dirección... desde icmp hasta http XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

dato000

Cita de: engel lex en 24 Mayo 2017, 21:58 PM
ojo... todo paquete que no sea de esa dirección... desde icmp hasta http XD

Eso iba a decir, ese deja habilitados todos los puertos y protocolos de todo ese rango de direcciones, creo que es necesario añadir algo así, un pequeño ejemplo:

Citar
Abrir el puerto 8080 en el protocolo TCP de la dirección 192.168.100.10
iptables -A INPUT -s  192.168.100.10 -p tcp --dport 8080 -j ACCEPT