+ Responder ao Tópico



  1. #1

    Padrão Intervalo de IP's

    Pessoal,

    Como todo bom preguiçoso, estou procurando uma solução mais comoda para o meu problema. E também a mais fácil de dar manutenção.

    Precisa liberar o acesso a determinada porta de todas as máquinas que se encontram no intervalo 10.1.57.40 à 10.1.57.50, tentei -s 10.1.57.40-10.1.57.50, mas o iptables tentou resolver o ip q não deu muito certo.

  2. #2
    felco
    Visitante

    Padrão Intervalo de IP's

    Se eu nao me engano tem um patch do POM que aceita multiplos IP em uma unica regra, vou verificar eh ja posto.

  3. #3
    felco
    Visitante

    Padrão Intervalo de IP's

    Olhei aqui e' nao sei te dizer exatamente se o kernel 2.6.11 vem com esse patch ou se oq eu estou usando(2.6.11-hardened-r15 Gentoo) tem, o nome do modulo que voce precisa habilitar eh:
    <*> IP range match support

    Fica no menu de configuracao do iptables(netfilter) do kernel, se ele nao tiver la voce vai precisar aplicar ele com o POM.
    Eh isso ai, qq coisa posta ai...

  4. #4

    Padrão Intervalo de IP's

    Citação Postado originalmente por felco
    Olhei aqui e' nao sei te dizer exatamente se o kernel 2.6.11 vem com esse patch ou se oq eu estou usando(2.6.11-hardened-r15 Gentoo) tem, o nome do modulo que voce precisa habilitar eh:
    <*> IP range match support

    Fica no menu de configuracao do iptables(netfilter) do kernel, se ele nao tiver la voce vai precisar aplicar ele com o POM.
    Eh isso ai, qq coisa posta ai...
    Valew felco.

    Mas para o problema agora, ele ficou mais complexo do que digitar...

    Mas ná próxima compilação eu marco esta opção.

    Valew mesmo assim.

  5. #5
    felco
    Visitante

    Padrão Intervalo de IP's

    Cara voce pode marcar ele como <M> e fazer um:
    # make modules && make modules_install

    depois levanta o modulo modprobe e pode usar...

    Essa e uma das vantagens do kernel Linux que eu mais gosto... carregar modulos/drivers sem reboot

  6. #6
    ssk
    Visitante

    Padrão Intervalo de IP's

    cara para resolver rápidamente o seu problema antes de recompilar o kernel você pode criar um script shell com um laço FOR para criar as régras para todos os ips

  7. #7

    Padrão Intervalo de IP's

    Felco, eu não fiz a tua solução, e realmente ela seria a mais correta. Então eu acabei fazendo um script como o ssk recomendou, pois seria mais prático, já que este kernel eu não compilei ele.

    Código :
    i=151; #Ip inicial
    vs=10.1.57 #ip
     
    while [ $i -lt 171 ]
    do
            ip=$vs.$i        
            iptables -t nat -A PREROUTING -s $ip -d ! $ipboss -p tcp --dport 80 -j REDIRECT --to-port 3128
            iptables -A FORWARD -s $ip -d ! $ipboss -p tcp --dport 80 -j ACCEPT
     
            i=$((i+1))
    done
     
    Valew.

  8. #8
    felco
    Visitante

    Padrão Intervalo de IP's

    Legal