IPs diferentes numa mesma regra de iptables ( URGENTE ) !!!!
Olá pessoal,
Eu gostaria de saber com faz uma regra de iptables que tenha dois ips de origem que não fazem parte de uma faixa tipo:
iptables -A FORWARD -p tcp --sport 25 -d ! 10.0.4.1 || 10.0.1.10/32 -j DROP
servidor de e-mail 1 -IP - 10.0.4.1
servidor de e-mail 2 -IP - 10.0.1.10
ou seja, quero proibir tráfego smtp que não seja para(-d) os dois servidores de e-mail que possuo !!!!!
desde já agradeço
IPs diferentes numa mesma regra de iptables ( URGENTE ) !!!!
Tente assim :
iptables -A FORWARD -p tcp --sport 25 -d 10.0.4.1 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -d 10.0.1.10/32- -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j DROP
Isto deve resolver seu problema
(Bloquear pacotes com sport 25 daqueles que NAO sao
destino a 10.0.4.1 e 10.0.1.10/32)
Re: IPs diferentes numa mesma regra de iptables ( URGENTE )
Citação:
Postado originalmente por eagm
Olá pessoal,
Eu gostaria de saber com faz uma regra de iptables que tenha dois ips de origem que não fazem parte de uma faixa tipo:
iptables -A FORWARD -p tcp --sport 25 -d ! 10.0.4.1 || 10.0.1.10/32 -j DROP
servidor de e-mail 1 -IP - 10.0.4.1
servidor de e-mail 2 -IP - 10.0.1.10
ou seja, quero proibir tráfego smtp que não seja para(-d) os dois servidores de e-mail que possuo !!!!!
desde já agradeço
"...dois ips de origem..."
Se o pacote tem origem neles é -s, assim é a sugestão do nosso colega anterior com -s no lugar de -d
IPs diferentes numa mesma regra de iptables ( URGENTE ) !!!!