Definindo um range de destino no Iptables

Estou c/ uma duvida relacionada ao iptables.

Preciso permitir a navegação a uma determinada quantidade de IPs dentro de um range.

Ex.

Se eu fosse definir o range inteiro seria +/- assim:
iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.0/24 -j ACCEPT

Porém se eu quizesse somente que os pacotes provindos a porta 80 destinados aos IPs de 192.168.0.2 a 192.168.0.10 tivessem acesso a rede, como eu deveria fazer a regra acima?

Desde ja agradeço a atenção.

boa pergunta... vou acompanhar o topico :)


[]'s

putz kra, sei q tem como fazer isto com portas utilizando o -m multport (não me lembro muito bem) mas vou acompanhar tb! hehehe

Irmãozinho, desenha que eu não entendi.

Citação:

---

Postado originalmente por EduLucas

Estou c/ uma duvida relacionada ao iptables.

Preciso permitir a navegação a uma determinada quantidade de IPs dentro de um range.

Ex.

Se eu fosse definir o range inteiro seria +/- assim:
iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.0/24 -j ACCEPT

Porém se eu quizesse somente que os pacotes provindos a porta 80 destinados aos IPs de 192.168.0.2 a 192.168.0.10 tivessem acesso a rede, como eu deveria fazer a regra acima?

Desde ja agradeço a atenção.

---

Baixe as fontes do seu kernel, do iptables e do patch-o-matic caso não as tenha. Depois rode o p-o-m e aplique o patch iprange. Depois de recompilar e reinstalar o kernel e o iptables vc vai poder fazer:

iptables -A FORWARD -p tcp --dport 80 -m iprange --dst-range 192.168.0.2-192.168.0.10 -j ACCEPT

Citação:

---

Postado originalmente por SysRq

Baixe as fontes do seu kernel, do iptables e do patch-o-matic caso não as tenha. Depois rode o p-o-m e aplique o patch iprange. Depois de recompilar e reinstalar o kernel e o iptables vc vai poder fazer:

iptables -A FORWARD -p tcp --dport 80 -m iprange --dst-range 192.168.0.2-192.168.0.10 -j ACCEPT :good:

---

Tava vendo essa opção no POM agorinha, valeu...