Galera, utilizo o Debian
É o seguinte, preciso de uma regra para colocar no meu iptables , utilizo o ip 10.2.64.0/24
preciso com urgencia parar todos os ip de 10.2.64.77 pra frente, ou seja ! se um usuario alterar o ip da estação para 10.2.64.80 ele não vai abrir nada, pq a regra vai parar ele.
Alguem me ajuda, please !!!
passaram esta regra, mas não deu certo não. apontou help comand not found
iptables -I INPUT -s 10.3.104.77/24-10.3.104.255/24 -d 0/0 -j DROP
iptables -I FORWARD -s 10.3.104.77/24-10.3.104.255/24 -d 0/0 -j DROP
iptables -I FORWARD -d 10.3.104.77/24-10.3.104.255/24 -s 0/0 -j DROP
iptables -I OUTPUT -d 10.3.104.77/24-10.3.104.255/24 -s 0/0 -j DROP
desde Ja quero agradecer a atenção de todos os colaboradores. obrigado
-
20-08-2007, 16:27 #1
- Ingresso
- Feb 2007
- Posts
- 96
preciso para o ip do 77 pra frente, help !!!
-
21-08-2007, 07:51 #2
- Ingresso
- Jan 2004
- Posts
- 30
A regra abaixo irá fazer o que vc precisa, porém só será bloqueado o que for diferente da sua rede.
Espero que te ajude
iptables -A FORWARD -m iprange --src-range 10.2.64.77-10.2.64.254 -d ! 10.2.64.0/24 -j DROP
Citação