El día 12 de marzo de 2013 08:42, David López <meencantaesto@xxxxxxxxxxx> escribió: > A los buenos días bofhmanos. > > Tengo un servidor para el cual quier bloquear todo el tráfico saliente, > menos para una IP. He pensado en hacerlo con iptables, pero no estoy muy > puesto en el tema... Alguien me puede echar una manita y decirme o > aconsejarme qué reglas ponerle? > > Que $DEITY os lo pague con un buen kernel :P > > Un saludo !!! (y grasias de hantebraso) Un ejemplo básico que deniega todo tráfico hacia todos lados excepto para una ip. Ten en cuenta que puede mandar tráfico, ¡pero no recibirlo! *filter # Táfico interno es bueno =) -A INPUT -i lo -j ACCEPT # Esta es la regla importante -A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT # Salida denegada por defecto -A OUTPUT -j DROP # Entrada denegada por defecto -A INPUT -j DROP # No hay enrutado -A FORWARD -j DROP -- - Because it breaks the natural flow of conversation. - Why is top-posting such a bad thing?