+ Responder ao Tópico



  1. Olá Pessoal!

    Tenho uma dúvida... no meu servidor, tenho várias interfaces virtuais... no script quando levanto ela com

    ifconfig eth3:4 192.168.77.1 netmask 255.255.255.0

    e depois mascaro tudo no ip publico do servidor com

    $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

    Nesse comando então entra todas a interfaces virtuais para meu IP válido. O que preciso é que nesta eth3:4 possam navegar apenas alguns ips, e não a rede inteira... Como posso fazer isto? Os ips que preciso q naveguem são do 77.1 ao 77.10... todos os outros queria bloquear.

    Grato pela ajuda!

  2. #2
    felco
    Código :
    $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
    Seria isso, so que ao invez de voce colocar -o voce coloca -s + o IP que voce quer... tipo...

    Código :
    $IPTABLES -t nat -A POSTROUTING -s 192.168.77.1 -j SNAT --to-source $INET_IP



  3. Só que no meu caso não posso tirar este primeiro comando, pq ele faz o mascaramento de todas as outras interfaces...

  4. #4
    felco
    Entao oque voce pode fazer e manter essa regra e depois fazer uma reduntante:
    Código :
    $IPTABLES -t nat -A POSTROUTING -s 192.168.77.1 -j SNAT --to-source $INET_IP

    E depois dropar a rede inteira:
    Código :
    $IPTABLES -t nat -A POSTROUTING -s 192.168.77.0/24 -j DROP






Tópicos Similares

  1. Como bloquear MSN somente em alguns IPs?
    Por pataquada2 no fórum Redes
    Respostas: 6
    Último Post: 25-09-2007, 08:39
  2. Mascarar ip interno
    Por wmerlin no fórum Servidores de Rede
    Respostas: 7
    Último Post: 10-05-2006, 11:39
  3. Como liberar somente alguns ips com iptables
    Por alexandresamorim no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-04-2005, 17:49
  4. Squid, liberar endereços para alguns ips da rede.
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 14:47
  5. Liberar somente um IP???
    Por redoctober no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-11-2002, 18:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L