niega con "-I INPUT" para que la regla de negacion valla al tope del stack
niega INPUT y niega FORWARD ("-I FORWARD")
Por ejemplo, una lista negra en un ".sh" Donde el fichero blacklist.txt contiene
ip una encima de la otra.
for ip in $(cat blacklist.txt); do
iptables -I INPUT -s $ip -j DROP
iptables -I FORWARD -s $ip -j DROP
done
Acuerdate que si haces forward, debes negar forwad...
Thread name: "[Gutl-l] Ayuda Endian"
Mail number: 1
Date: Tue, Jun 17, 2014
In reply to: Damián Tomey Soto
>
> Saludos comunidad, llevo días tratando de denegar el tráfico smtp de entrada
> desde una IP a mi cortafuegos y no lo he conseguido, resulta que como tengo
> una
> regla para reenviar todo el tráfico smtp a un servidor de correo interno al
> parecer esto está por encima de cualquier cosa y no logro dar en el clavo.
>
>
> Alguien que use Endian lo ha conseguido???
>
>
> --
> Damián Tomey Soto
> Administrador Red EQRO
> Tel: (32) 413011 Ext. 1488
>
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
>
> <
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
