+ Responder ao Tópico



  1. #1

    Padrão como bloquear certos ips com iptables ???//

    =]
    <BR>
    <BR>Uma boa tarde ai para todos!! =]
    <BR>
    <BR>Gostaria de saber como posso bloquear certos ips de para não acessarem o meu servidor...
    <BR>
    <BR>so que gostaria de bloquear uma faixa de ips ...
    <BR>tipo
    <BR>
    <BR>200.200.X.X
    <BR>
    <BR>assim bloqueando todos os ips que entram nessa nessa faixa!
    <BR>
    <BR>o
    <BR>
    <BR>Pangare que tiver o ip 200.200.161.100 nao acessa o meu server!
    <BR>
    <BR>
    <BR>como faco isso alguem sabe?????
    <BR>
    <BR>
    <BR>agradeco des de ja!!!!
    <BR>
    <BR>
    <BR>&#91;]os
    <BR>
    <BR>
    <BR>MAJOR
    <BR>

  2. #2
    Visitante

    Padrão como bloquear sertos ips com iptables ???//

    Para vc bloquear os ips de uma faixa vc utiliza a mascara
    Ex:
    -Se no PREROUTING vc tiver uma politica de ACCEPT, utilize o comando abaixo:
    # iptables -t nat -A PREROUTING -s 200.200.0.0/255.255.0.0 -j DROP

    -Agora, se vc tiver usando uma politica de DROP, vc pode utilizar
    # iptables -t nat -A PREROUTING -s ! 200.200.0.0/255.255.0.0 -j ACCEPT

    Dessa forma estara liberando acesso para os ip&acute;s <> de 200.200.0.0 <IMG SRC="images/forum/icons/icon21.gif">

    Qualque coisa grite... <IMG SRC="images/forum/icons/icon_biggrin.gif">



  3. #3
    Mr_Mind
    Visitante

    Padrão como bloquear sertos ips com iptables ???//

    iptables -A INPUT -s 200.200.161.100 -j REJECT # rejeita o ip
    iptables -A INPUT -s ! 200.200.0.0/255.255.0.0 -j REJECT # aqui rejeita todos q nao sejam 200.200.x.x, mas o ip d cima esta incluido neste (!) por isso foi necessaria mais uma regra em cima