Autor Tema: Nanostation 2 aplicar una reglas en el iptables  (Leído 3583 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Unix_Sendin

  • Visitante
Nanostation 2 aplicar una reglas en el iptables
« en: 12-12-2011, 19:36 (Lunes) »
hola me gustaría saber donde puedo guardarle unas reglas que tengo yo creadas en el iptables en el nanostation 2

Mis saludos




Unix_Sendin

  • Visitante
Re: Nanostation 2 aplicar una reglas en el iptables
« Respuesta #2 en: 13-12-2011, 20:26 (Martes) »
Muchas Vincen al fin logre algo pero me da bateo con las otras reglas que tengo y tambien cuando yo escribía en la memoria pero cuando reinicia volvía todo a la normalidad a abajo voy a poner un ejemplo para la gente que no sabe.

Código: [Seleccionar]
iptables.70.cmd=-A INPUT -i ath0 -p tcp --dport 80 -j DROP
iptables.70.comment=Block 80 a la Wifi
iptables.70.status=enabled
iptables.71.cmd=-A INPUT -i ath0 -p tcp --dport 443 -j DROP
iptables.71.comment=Block 443 a la Wifi
iptables.71.status=enabled
iptables.72.cmd=-A INPUT -i ath0 -p icmp -j DROP

no hay otra manera de hacer eso pues lo que yo quiero es que las persona que estan por la interfaz ath0 no vena ni el puerto 80 o 443 y que no puedan hacer ping a esa interfaz.

Mis saludos Michel

alist3r

  • Visitante
Re: Nanostation 2 aplicar una reglas en el iptables
« Respuesta #3 en: 13-12-2011, 20:46 (Martes) »
si no me equivoco, el problema ya no seria de persistencia de las reglas, sino de tu capacidad para proyectarlas correctamente.

me refiero a que no tengas en ese fichero un conjunto de reglas contradictorias mas adelante, y no te hayas dado cuenta, o cosas por el estilo.

intenta repasartelo todo con calma, y que vicens me corrija si me equivoco.
« Última modificación: 13-12-2011, 20:47 (Martes) por _alister_ »

Unix_Sendin

  • Visitante
Re: Nanostation 2 aplicar una reglas en el iptables
« Respuesta #4 en: 13-12-2011, 22:17 (Martes) »
Mira yo tengo mi router conectado como cliente en una red y tengo puesto en modo router para que solo vean una ip y entro por ssh al router y aplico la siguiente reglas para que ninguno pueda entrar a la web del router ni hacer ping abajo le pongo las reglas:

Código: [Seleccionar]
iptables -A INPUT -i ath0 -p tcp --dport 80 -j DROP
iptables -A INPUT -i ath0 -p tcp --dport 443 -j DROP
iptables -A INPUT -i ath0 -p icmp -j DROP

Pero el problema cuando reinicio el router se borrar las reglas entonces trate de hacerlo por el conf que descargo del router pero parece que da bateo con otras reglas que tengo hay pregunto si hay algún fichero en el router que sea de arranque que yo le pueda poner esas reglas para que las levante automáticas ??

Mis Saludos Unix

alist3r

  • Visitante
Re: Nanostation 2 aplicar una reglas en el iptables
« Respuesta #5 en: 13-12-2011, 22:50 (Martes) »
vicens te ha explicado perfectamente mediante un enlace a su blog como resolver el problema de la persistencia de las reglas, mediante el fichero que descargarias del router.

estas todavia en ese punto? eso ya lo deberias tener resuelto. tdas las reglas presentes en dicho fichero se aplican al inicio.

cuando lo tengas resuelto, si sigue sin funcionar este conjunto de reglas, tendremos que ver el fichero en conjunto para ver si hay alguna regla que colisiona con estas.
con lo que pones ahi, nos quedamos igual, claro.
« Última modificación: 13-12-2011, 22:52 (Martes) por _alister_ »