Solusan

..:: Solusan - Otro blog más ::..

iptables TIP

Por Solusan el 25 de April de 2008 en CentoOS, Debian, Gentoo, Linux, Red Hat, SuSE, Ubuntu

Necesitamos que un equipo tenga acceso a toda la red corporativa y a si mismo, pero no al ‘resto del mundo’.

#!/bin/bash
iptables -F
iptables -X
iptables -Z

# abrimos trafico a la red interna

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT

iptables -A OUTPUT -d ! 10.120.0.0/16 -j DROP

Compártelo!

1 comentario +

Comentarios

  1. The lit(-t)le green dwarf
    29 de April de 2008

    Los administradores de verdad no usan firewalls para bloquear el tráfico(consume recursos)!!! En su lugar, se dedican a poner carteles con indicaciones falsas para que los paquetes se pierdan y no lleguen… y en caso que alguno se acerque demasiado al destino les desconectan el cable para que se queden en el camino!!!

Añade tu opinión

*

*







Wikipedia-link WP
Instalación de Nagios / Centreon

Solusan © 2008 - Entradas RSS - Comentarios en RSS
Gestionado con WordPress & WP Theme: Reboot [Log in]