bloquear várias máquinas de uma só vez

mcyberx · 30-12-2004, 03:12

olá pessoal,

minha pergunta é simples...
tenho a regra para bloquear 1 máquina:

iptables -A FORWARD -s 192.168.0.4 -j DROP

e se for 5 máquinas? como fica a regra?
obrigado a todos

**demiurgo** · 30-12-2004, 08:06

use netmasks

pegue uma calculadora d ip e veja quais saum as possiveis netmasks q vc pode usar, pra qq quantidade de maquinas....

vc pode indicas a mask assim

-s 192.168.0.0/24 - 255 maquinas
-s 192.168.0.0/32 - 1 maq soh

com uma calc, vc consegue qq range

[]'s

**aguizo** · 30-12-2004, 09:40

demiurgo, como funcionam estes cálculos ?? vc pode me ensinar ?

ops:

**demiurgo** · 30-12-2004, 10:59

Postado originalmente por aguizo

demiurgo, como funcionam estes cálculos ?? vc pode me ensinar ?

ops:

claro

sempre q preciso, recorro a alguns tuto, esse aque eh o meu predileto
http://www.juliobattisti.com.br/arti...s/tcpip_p2.asp

mas tem esse tbm, q eh bem bacana
http://www.clubedasredes.eti.br/rede0015.htm

[]'s

**aguizo** · 30-12-2004, 11:10

valeu fera .. muito obrigado

mcyberx · 30-12-2004, 23:07

desculpe querer mastigadinho mas como bloqueio 2 IPs então da mesma rede?

**pssgyn** · 31-12-2004, 16:01

Demiurgo, boa tarde ......
Essa do clubedasredes , eu não conhecia.
Obrigado pela dica.
Rapaz, termos vc como moderador é muito bom .....
De vez em quando você solta os seus conhecimentos e aí vamos para a galera .......
Legal. Um grande abraço ............

mcyberx · 31-12-2004, 18:34

se alguem puder me ajudar agradeco

Danilo_Montagna · 02-01-2005, 14:17

mcyberx

se for para bloquear so 2 ips.. nao adianta vc querer fazer em uma regra só.. nao vale o esforço.. mesmo ainda assim.. so ira funcionar se for 2 IPs seguindos.. tipo 0.1 e 0.2 .. se é so dois IPs faça duas regras no iptables.. isso nao ira deixar seu CPU a 100% por causa de 1 regra a mais... :-)

iptables -A FORWARD -s 192.168.0.0/30 -j DROP

isso faz com que o ip 192.168.0.1 e 192.168.0.2 sejam barrados pelo firewall pelo FORWARD...

mcyberx · 02-01-2005, 23:50

no meu caso são 3 laboratórios
cada 1 com 6 micros

é errado fazer um script com esse conteúdo?

iptables -A FORWARD -s 192.168.0.1 -j DROP
iptables -A FORWARD -s 192.168.0.2 -j DROP
iptables -A FORWARD -s 192.168.0.3 -j DROP
iptables -A FORWARD -s 192.168.0.4 -j DROP
iptables -A FORWARD -s 192.168.0.5 -j DROP
iptables -A FORWARD -s 192.168.0.6 -j DROP

ao ser executado bloqueia todas as máquinas ao mesmo tempo sem bloquear as outras máquinas do outro laboratório

bloquear várias máquinas de uma só vez

Ferramentas de Tópicos