Regra de iptables para barrar faixa de ip
Eu tenho um servidor linux fazendo nat na eth0 entra a internet e na eth1 entra os host eu quero por exemplo que na eth1 onde entra os host somente aceite a faixa de ip 192.168.0.10 ate á 192.168.0.30 qual seria a regra . e eu não entendo como funciona as faixas de ip que trabalham assim 192.168.0/24 o que siginifica esse barra /24 que vem depois do ip se alguem souber por favor me explique muito obrigado
Regra de iptables para barrar faixa de ip
Bom amigo, o /24 equivale a sua mascara de rede, 255.255.255.0
O IP possui 32 bits divididos em 4 octetos de 8 bits, a classe C (192.0.0.0), que eh a que voce esta usando, possui 3 octetos, ou seja, 24bits.
Se fosse classe A, seria /8, se fosse B, /16.
Entendeu?
Regra de iptables para barrar faixa de ip
192.168.0/24 equivale a faixa de IPs desta classe, ou seja, vai de 192.168.1.1 até 192.168.255.255.
Abraços
Regra de iptables para barrar faixa de ip
Podes fazer da seguinte forma:
iptables -A input -s ip_liberado/32 -i eth1 -p tcp -j ALLOW
iptables -A input -s 192.168.0.0/24 -i eth1 -p tcp -j DENY
/32 significa : 255.255.255.255 - Um único endereço IP
Regra de iptables para barrar faixa de ip
Usa na sua regra de Mascaramento o ip/32 , assim ele vai mascarar apenas o ip que vc quiser ..... ex:
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.10/32 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.11/32 -j MASQUERADE
Isso eh apenas uma dica,, mas vc pode tbm controlar pela Broadcast....