Mascarar somente alguns IPs internos
Olá Pessoal!
Tenho uma dúvida... no meu servidor, tenho várias interfaces virtuais... no script quando levanto ela com
ifconfig eth3:4 192.168.77.1 netmask 255.255.255.0
e depois mascaro tudo no ip publico do servidor com
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Nesse comando então entra todas a interfaces virtuais para meu IP válido. O que preciso é que nesta eth3:4 possam navegar apenas alguns ips, e não a rede inteira... Como posso fazer isto? Os ips que preciso q naveguem são do 77.1 ao 77.10... todos os outros queria bloquear.
Grato pela ajuda!
Re: Mascarar somente alguns IPs internos
Código :
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Seria isso, so que ao invez de voce colocar -o voce coloca -s + o IP que voce quer... tipo...
Código :
$IPTABLES -t nat -A POSTROUTING -s 192.168.77.1 -j SNAT --to-source $INET_IP
Re: Mascarar somente alguns IPs internos
Só que no meu caso não posso tirar este primeiro comando, pq ele faz o mascaramento de todas as outras interfaces...
Re: Mascarar somente alguns IPs internos
Entao oque voce pode fazer e manter essa regra e depois fazer uma reduntante:
Código :
$IPTABLES -t nat -A POSTROUTING -s 192.168.77.1 -j SNAT --to-source $INET_IP
E depois dropar a rede inteira:
Código :
$IPTABLES -t nat -A POSTROUTING -s 192.168.77.0/24 -j DROP
