+ Responder ao Tópico



  1. #1
    marceloedrei
    Visitante

    Padrão Sintaxe regras

    Pessoal,

    Com essa linha eu blqueio o site www.imasters.com.br para todos menos para o ip 169 correto?

    Código :
    iptables -A FORWARD -d [url]www.imasters.com.br[/url] ! -s 192.168.1.169 -j DROP

    Eu queria saber se tem como eu escrever algo do tipo 192.168.1.1 a 100 ou seja td q estiver de a 1 a 100 libera o restante nao?

    Obrigado

    Marcelo

  2. #2

    Padrão Sintaxe regras

    vc tem q mudar a mask d sub rede na sintaxe

    quando vc omite (o q foi o seu caso) vc usa a 32

    o q vc precisa fazer eh informar a mascara pra fachar soh na rede q vc quer

    ex: -s 192.168.0.1/26

    []'s



  3. #3
    Aquini
    Visitante

    Padrão Sintaxe regras

    Vc vai ter que recompilar o kernel com os patchs do iptables corretamente instalados (tem um patch que possibilita vc especificar uma range de ips na regra...

    www.netfilter.org

    t+

  4. #4
    marceloedrei
    Visitante

    Padrão Sintaxe regras

    Valeu mesmo pelas dicas mas nao consegui fazer pela mascara....colocando 192.168.1.1/26 seria pra ficar liberado para os ips 1 a 192 nao eh isso...mas nao liberou.....e recompilar o kernel no momento nao tem como....em todo caso pra esse servidor sao poucos os ips q tenho q liberar da pra fazer um a um


    Valeu ! ! !



  5. #5

    Padrão Sintaxe regras

    t dei como exemplo a mask /26

    mas eh soh vc dar uma olhada em algum material sobre netmasks q vc vai ver como funciona a listagem por ranges especificos

    []'s

  6. #6
    marceloedrei
    Visitante

    Padrão Sintaxe regras

    eu vi....to com um monte d outras pepinos pra resolver aqui mas nao consigo deixar pela metade....hehehe....eu encontrei esse site aqui

    http://portal2.ucpel.tche.br/ipcalc/ipcalc.html

    ele faz o calculo ae foi blz....

    Valeu ! ! !



  7. #7

    Padrão Sintaxe regras

    postae a regra pra galera saber como resolver o pepino tbm hehehe

    []'s

  8. #8
    marceloedrei
    Visitante

    Padrão Sintaxe regras

    ae tem umas regras comentadas....

    Código :
     
    LINHAS FIREWALL
     
    #NEGA TUDO PARA A ESTACAO MENOS O SITE IMASTERS  
    iptables -A FORWARD -d 192.168.1.169 ! -s [url]www.imasters.com.br[/url] -j DROP
     
     
    #APAGA A REGRA DA LINHA 5 DA REGRA FORWARD
    iptables -D FORWARD 5
     
    #NEGA DETERMINADO SITE
    iptables -A FORWARD -d  [url]www.orkut.com[/url] -j DROP
     
     
    #NEGA DETERMINADO SITE EXCETO PARA A RANGE EM QUESTAO
    iptables -A FORWARD -d  [url]www.orkut.com[/url] ! -s 192.168.1.0/26 -j DROP
     
    #NESSE CASO A RANGE DE IP QUE SERA LIBERADO SERA DE 1 A 63

    Valeu!!!