Pessoal...gostaria de uma ajuda para a seguinte regra
Gostaria que a rede 2 : 192.168.1.x e a rede 3 192.168.2.x nao conseguissem ter acesso a alguns ips que estao na rede 1 que são 192.168.0.10 , 11 , 12 como faria isso via iptables?
Obrigado.
Pessoal...gostaria de uma ajuda para a seguinte regra
Gostaria que a rede 2 : 192.168.1.x e a rede 3 192.168.2.x nao conseguissem ter acesso a alguns ips que estao na rede 1 que são 192.168.0.10 , 11 , 12 como faria isso via iptables?
Obrigado.
Carinha sem conhecer tua rede, e saber o que pode e não fazer fica dificil fazer uma coisa mais legal pra voce :PPostado originalmente por jackadamantina
Mas BASICAMENTE isso resolve teu problema:
# iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.10 -j DROP
# iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.11 -j DROP
# iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.12 -j DROP
# iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.0.10 -j DROP
# iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.0.11 -j DROP
# iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.0.12 -j DROP
ae.... alguem pode me explicar pq "192.168.2.0/24" , tipo, minha duvida num referente a faixa de IP mas pq tem esse /24 ae.... de vez em quando vejo /32 tb mas fico boiando ops:
isso eh o valor da mascara de rede /24 = 255.255.255.0
hummm... bacana... mas suponhamos q eu tenho uma mascara 255.255.0.0... qual o calculo q tenho q fazer pra saber o numero??Postado originalmente por 1c3_m4n
usa isso aki q vc vai entender:
http://library.mobrien.com/subnet.shtml
alias esse aki fica mais claro.... esses numeros sao todos calculados a partir de numeros binarios
http://portal2.ucpel.tche.br/cgi-bin...ask1=26&mask2=