Olá galera, td blz....
Estou querendo bloquear o ssh para os ip´s que não pertençam à minha classe.
Coloquei um regra assim:
$IPTABLES -A INPUT -s ! 200.x.x.128/27 -p tcp --dport 22 -j DROP
só que ele bloqueia tudo. Quando coloco apenas para um ip tipo
IPTABLES -A INPUT -s ! 200.x.x.x -p tcp --dport 22 -j DROP funciona blz, entrando através daquele ip vai blz. Agora com a outra regra não vai, não sei se é por causa da classe, sei lá, qual seria a regra correta.