como bloquear certos ips com iptables ???//
=]
<BR>
<BR>Uma boa tarde ai para todos!! =]
<BR>
<BR>Gostaria de saber como posso bloquear certos ips de para não acessarem o meu servidor...
<BR>
<BR>so que gostaria de bloquear uma faixa de ips ...
<BR>tipo
<BR>
<BR>200.200.X.X
<BR>
<BR>assim bloqueando todos os ips que entram nessa nessa faixa!
<BR>
<BR>o
<BR>
<BR>Pangare que tiver o ip 200.200.161.100 nao acessa o meu server!
<BR>
<BR>
<BR>como faco isso alguem sabe?????
<BR>
<BR>
<BR>agradeco des de ja!!!!
<BR>
<BR>
<BR>[]os
<BR>
<BR>
<BR>MAJOR
<BR>
como bloquear sertos ips com iptables ???//
Para vc bloquear os ips de uma faixa vc utiliza a mascara
Ex:
-Se no PREROUTING vc tiver uma politica de ACCEPT, utilize o comando abaixo:
# iptables -t nat -A PREROUTING -s 200.200.0.0/255.255.0.0 -j DROP
-Agora, se vc tiver usando uma politica de DROP, vc pode utilizar
# iptables -t nat -A PREROUTING -s ! 200.200.0.0/255.255.0.0 -j ACCEPT
Dessa forma estara liberando acesso para os ip´s <> de 200.200.0.0 <IMG SRC="images/forum/icons/icon21.gif">
Qualque coisa grite... <IMG SRC="images/forum/icons/icon_biggrin.gif">
como bloquear sertos ips com iptables ???//
iptables -A INPUT -s 200.200.161.100 -j REJECT # rejeita o ip
iptables -A INPUT -s ! 200.200.0.0/255.255.0.0 -j REJECT # aqui rejeita todos q nao sejam 200.200.x.x, mas o ip d cima esta incluido neste (!) por isso foi necessaria mais uma regra em cima