systemadmin.es > Redes > Filtrado en iptables por protocolo

Filtrado en iptables por protocolo

Mediante iptables podemos filtrar por protocolo que funciona encima de IP.

Mediante el fichero /etc/protocols podremos identificar el protocolo con su correspondiente identificador:

# grep tcp /etc/protocols
tcp     6       TCP             # transmission control protocol

Suponiendo que queremos filtrar OSPF, vemos que es el identificador 89:

# grep ospf /etc/protocols
ospf    89      OSPFIGP         # Open Shortest Path First IGP

Mediante la opción -p podemos indicar tanto el nombre como el identificador:

iptables -A INPUT -i eth4 -p 89 -j DROP

De esta forma filtraríamos todos los paquetes OSPF en la interfaz eth4.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>