Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

Bueno entonces lo que te pase va en esta modificación: iptables -A INPUT -i eth0:2 -d 172.16.x.x -s 172.16.x.x -p all -j ACCEPT En la anterior regla le dices que IPtables que todo lo que venga por la interface eth0:2 con destino 172.16.x.x y desde una fuente 172.16.x.x con cualquier protocolo, lo

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

Hola David. El tema es asi. Tengo una interfaz real eth0 con una IP externa. Luego tengo 2 interfaces virtuales mas, eth0:1 y eth0:2, ambas tambien con otras IP externas. Además, tengo funcionando una VPN sobre eth0:2 (strongswan) con el siguiente esquema site to site: 172.16.x (eth0:2) --- eth0

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

Ahora una pregunta 172.x es un interfase virtual de 192.x?? En todo caso debería funcionar lo siguiente iptables -A INPUT -i eth0 -d 192.x.x.x -s 0/0 -p all -j ACCEPT iptables -A INPUT -i eth0 -d 172.x.x.x -s 172.x.x.x -p all -j ACCEPT iptables -A INPUT -i eth0 -d 172.x.x.x -s 0/0 -p all -j REJEC

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

Lamentablemente no funciona ya que puedo seguir pingueando desde una IP externa NO comprendida dentro de 172.xxx Esta es la configuración que tengo en iptables con las reglas que me has pasado. iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

Muchas gracias. Probaremos entonces y te comento. Saludos El 10/09/2013 05:59 p.m., David González Romero escribió: > En realidad eso lo pone el navegador > > Seria asi sin el enlace > > iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT > iptables -A INPUT -i eth0:2 -s 0/0 -p all -j RE

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

En realidad eso lo pone el navegador Seria asi sin el enlace iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT iptables -A INPUT -i eth0:2 -s 0/0 -p all -j REJECT Asi debería quedar... Saludos, David El 10 de septiembre de 2013 16:49, Normando Hall escribió: > David una consulta.

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

David una consulta. En la segunda reglas especificas el protocolo http: Es correcto? Y debe ir asi encerrado entre los signos <>? Gracias El 06/09/2013 11:38 a.m., David González Romero escribió: > Perdon me equivoque: > iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p al

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

Muchas gracias David. Muy amable. Normando Hall El 06/09/2013 11:38 a.m., David González Romero escribió: > Perdon me equivoque: > iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT > iptables -A INPUT -i eth0:2 -s 0 /0 -p all -j REJECT > > > El 6 de septiembre de 2

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

Perdon me equivoque: iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j ACCEPT iptables -A INPUT -i eth0:2 -s 0 /0 -p all -j REJECT El 6 de septiembre de 2013 10:37, David González Romero escribió: > iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j REJECT > > Saludo

Re: [CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

iptables -A INPUT -i eth0:2 -s 172.16.0.0/8 -p all -j REJECT Saludos, David El 6 de septiembre de 2013 04:18, Normando Hall escribió: > Hola amigos listeros. > > Tengo configurado en centos6 strongswan que está bindeado a eth0:2. > Quiero que esta interfaz sólo atienda a la vpn ignorando todo t

[CentOS-es] Bloquear acceso externo en una interfaz y dejar solo la vpn

Hola amigos listeros. Tengo configurado en centos6 strongswan que está bindeado a eth0:2. Quiero que esta interfaz sólo atienda a la vpn ignorando todo tráfico externo a la vpn. La IP de la vpn es 172.16.xx.xx y la IP de la interfaz es una ip pública 190.210.xxx.xxx Por ejemplo, cualquier solicit