No estas registrado.

#1 2014-06-17 19:55:19

Batugeek
Tuxes
Registrado: 2014-06-17
Mensajes: 4

Bloquear el acceso a internet a direcciones ip especificas

Hola a todo el equipo Desdelinux.

saludos cordiales.

puedo bloquear el acceso a internet a siertos usuarios de la red mendiante la direccion IP, pero que sigan teniendo acceso al correo (en este caso se usa outlook 2007) y a los programas que se hace uso de la red misma claro no de internet.

uso Mageia 3
shorewall - iptables
se comparte el internet atraves de Mageia.

espero me ayuden equipo, ya que solo son dos usuarios que se conectan diario a internet y alentan el correo para los demas.

saludos. cualquier ayuda se los agradeceria mucho.

Desconectado

#2 2014-06-18 02:52:17

Atr0m
Tuxes
Desde: Madrid
Registrado: 2013-12-23
Mensajes: 157

Re: Bloquear el acceso a internet a direcciones ip especificas

Puedes bloquear todo el tráfico a los puertos 80 y 443 que son http y https. El correo usa otros puertos así que podran usar el correo pero no navegar por internet.

Desconectado

#3 2014-06-18 12:37:21

Batugeek
Tuxes
Registrado: 2014-06-17
Mensajes: 4

Re: Bloquear el acceso a internet a direcciones ip especificas

Oye me sirvio el comentario Atr0m. me abristes una puerta que no sabia de logica

tengo este codigo. servira en Mageia 3 ? no lo he ejecutado quiero estar seguro.
agradeceria tu comentario.

siendo lo correcto lo comparto para quienes tienen la misma duda.

iptables -A OUTPUT -p tcp -d 192.168.1.2 --dport 80 -j DROP

saludos

Ultima edición por rawBasic (2014-06-19 13:38:42)

Desconectado

#4 2014-06-20 03:05:56

Atr0m
Tuxes
Desde: Madrid
Registrado: 2013-12-23
Mensajes: 157

Re: Bloquear el acceso a internet a direcciones ip especificas

Batugeek escribió:

Oye me sirvio el comentario Atr0m. me abristes una puerta que no sabia de logica

tengo este codigo. servira en Mageia 3 ? no lo he ejecutado quiero estar seguro.
agradeceria tu comentario.

siendo lo correcto lo comparto para quienes tienen la misma duda.

iptables -A OUTPUT -p tcp -d 192.168.1.2 --dport 80 -j DROP

saludos

El iptables es igual en todas las distribuciones asi que en Mageia 3 si sirve. La regla para bloquear todo el trafico web sería:

iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A OUTPUT -p tcp --sport 80 -j DROP
iptables -A INPUT -p tcp --dport 433 -j DROP
iptables -A OUTPUT -p tcp --sport 433 -j DROP

De esta forma todo el tráfico entrante o saliente desde o hacia los puertos 80 y 443 (http y https) será descartado. Si quieres saber un poco mas sobre iptables te recomiendo estas entradas que hizo KZKG^Gaara en el blog:

Iptables para novatos 1
Iptables para novatos 1

Ultima edición por Atr0m (2014-06-20 03:08:47)

Desconectado

#5 2014-06-20 15:38:48

Batugeek
Tuxes
Registrado: 2014-06-17
Mensajes: 4

Re: Bloquear el acceso a internet a direcciones ip especificas

Excelente articulo. muy bien explicado. me sirvio al 100%

ya lo lei y detenidamente.

ustedes (Atr0m, KZKG^Gaara) son un buen equipo ayudando a crecer a los demas en este rollo de linux y sus comandos incluyendome a mi.

saludes. y solucionado.

Desconectado

Pie de página

Powered by FluxBB