+ Responder ao Tópico



  1. #1

    Padrão Definindo um range de destino no Iptables

    Estou c/ uma duvida relacionada ao iptables.

    Preciso permitir a navegação a uma determinada quantidade de IPs dentro de um range.

    Ex.

    Se eu fosse definir o range inteiro seria +/- assim:
    iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.0/24 -j ACCEPT

    Porém se eu quizesse somente que os pacotes provindos a porta 80 destinados aos IPs de 192.168.0.2 a 192.168.0.10 tivessem acesso a rede, como eu deveria fazer a regra acima?

    Desde ja agradeço a atenção.

  2. #2

    Padrão Definindo um range de destino no Iptables

    boa pergunta... vou acompanhar o topico


    []'s

  3. #3
    -thiago-
    Visitante

    Padrão Definindo um range de destino no Iptables

    putz kra, sei q tem como fazer isto com portas utilizando o -m multport (não me lembro muito bem) mas vou acompanhar tb! hehehe

  4. #4

  5. #5
    SysRq
    Visitante

    Padrão Re: Definindo um range de destino no Iptables

    Citação Postado originalmente por EduLucas
    Estou c/ uma duvida relacionada ao iptables.

    Preciso permitir a navegação a uma determinada quantidade de IPs dentro de um range.

    Ex.

    Se eu fosse definir o range inteiro seria +/- assim:
    iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.0/24 -j ACCEPT

    Porém se eu quizesse somente que os pacotes provindos a porta 80 destinados aos IPs de 192.168.0.2 a 192.168.0.10 tivessem acesso a rede, como eu deveria fazer a regra acima?

    Desde ja agradeço a atenção.
    Baixe as fontes do seu kernel, do iptables e do patch-o-matic caso não as tenha. Depois rode o p-o-m e aplique o patch iprange. Depois de recompilar e reinstalar o kernel e o iptables vc vai poder fazer:

    iptables -A FORWARD -p tcp --dport 80 -m iprange --dst-range 192.168.0.2-192.168.0.10 -j ACCEPT

  6. #6

    Padrão Re: Definindo um range de destino no Iptables

    Citação Postado originalmente por SysRq
    Baixe as fontes do seu kernel, do iptables e do patch-o-matic caso não as tenha. Depois rode o p-o-m e aplique o patch iprange. Depois de recompilar e reinstalar o kernel e o iptables vc vai poder fazer:

    iptables -A FORWARD -p tcp --dport 80 -m iprange --dst-range 192.168.0.2-192.168.0.10 -j ACCEPT :good:
    Tava vendo essa opção no POM agorinha, valeu...