olá pessoal,
minha pergunta é simples...
tenho a regra para bloquear 1 máquina:
iptables -A FORWARD -s 192.168.0.4 -j DROP
e se for 5 máquinas? como fica a regra?
obrigado a todos
olá pessoal,
minha pergunta é simples...
tenho a regra para bloquear 1 máquina:
iptables -A FORWARD -s 192.168.0.4 -j DROP
e se for 5 máquinas? como fica a regra?
obrigado a todos
use netmasks
pegue uma calculadora d ip e veja quais saum as possiveis netmasks q vc pode usar, pra qq quantidade de maquinas....
vc pode indicas a mask assim
-s 192.168.0.0/24 - 255 maquinas
-s 192.168.0.0/32 - 1 maq soh
com uma calc, vc consegue qq range
[]'s
demiurgo, como funcionam estes cálculos ?? vc pode me ensinar ? ops:
claroPostado originalmente por aguizo
sempre q preciso, recorro a alguns tuto, esse aque eh o meu predileto
http://www.juliobattisti.com.br/arti...s/tcpip_p2.asp
mas tem esse tbm, q eh bem bacana
http://www.clubedasredes.eti.br/rede0015.htm
[]'s
desculpe querer mastigadinho mas como bloqueio 2 IPs então da mesma rede?
Demiurgo, boa tarde ......
Essa do clubedasredes , eu não conhecia.
Obrigado pela dica.
Rapaz, termos vc como moderador é muito bom .....
De vez em quando você solta os seus conhecimentos e aí vamos para a galera .......
Legal. Um grande abraço ............
se alguem puder me ajudar agradeco
mcyberx
se for para bloquear so 2 ips.. nao adianta vc querer fazer em uma regra só.. nao vale o esforço.. mesmo ainda assim.. so ira funcionar se for 2 IPs seguindos.. tipo 0.1 e 0.2 .. se é so dois IPs faça duas regras no iptables.. isso nao ira deixar seu CPU a 100% por causa de 1 regra a mais... :-)
iptables -A FORWARD -s 192.168.0.0/30 -j DROP
isso faz com que o ip 192.168.0.1 e 192.168.0.2 sejam barrados pelo firewall pelo FORWARD...
no meu caso são 3 laboratórios
cada 1 com 6 micros
é errado fazer um script com esse conteúdo?
iptables -A FORWARD -s 192.168.0.1 -j DROP
iptables -A FORWARD -s 192.168.0.2 -j DROP
iptables -A FORWARD -s 192.168.0.3 -j DROP
iptables -A FORWARD -s 192.168.0.4 -j DROP
iptables -A FORWARD -s 192.168.0.5 -j DROP
iptables -A FORWARD -s 192.168.0.6 -j DROP
ao ser executado bloqueia todas as máquinas ao mesmo tempo sem bloquear as outras máquinas do outro laboratório