tiene ahí una regla que es una bola de peligro > iptables -A FORWARD -d $PC_NAVEGANDO -p tcp -m multiport --dports 80,443,8080 > -j ACCEPT
osea que lo que valla HACIA las máquinas en al lan. pasa sigo leyendo... Thread name: "[Gutl-l] IPTABLES + NAVEGACION + LIMITES DE CONEXION" Mail number: 1 Date: Wed, Oct 30, 2013 In reply to: Juset Castaneda A > > Hola lista doy navegación a través del IPTABLes pero algunos creen > que es un bailable por lo que me puse a limitar la cantidad de > conexiones simultaneas por PC haciendo esto: > > iptables -A FORWARD -s $PC_NAVEGANDO -p tcp -m multiport --dports > 80,443,8080 -j ACCEPT > iptables -A FORWARD -d $PC_NAVEGANDO -p tcp -m multiport --dports > 80,443,8080 -j ACCEPT > > > iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports > 80,443,8080 -s $PC_NAVEGANDO -d $LAN -m state --state > ESTABLISHED,RELATED -m connlimit ! --connlimit-above 4 -j ACCEPT > > > iptables -t nat -A POSTROUTING -s $PC_NAVEGANDO -o eth0 -j MASQUERADE > > Mi Maquina es la misma del cortafuegos por lo que la $LAN de la que > hago referencia en la regla del Iptables es la de mi maquina, ahora, > donde radica el problema, en que cuando trato de navegar yo al > parecer también estoy limitándome. > > Las Variables están declaradas así: > LAN=10.0.19.4 > PC_NAVEGANDO=10.0.19.20,10.0.19.21 > > Es decir Ni la IP de la LAN ni de mi WAN están > > > Por que ocurre esto ? > Que estoy haciendo mal? > > -- > Saludos, Juset > Administrador del Sistema Informatico > Unidad Empresarial de Base Provari Camaguey > Telf: (53)(32) 261844 > > GNU/Linux Debian > Linux user # 383170 > "El tiempo no se gasta, se gasta la vida de quien lo pierde" > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que est? limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
