IPs diferentes numa mesma regra de iptables ( URGENTE ) !!!!

eagm · 06-10-2004, 15:23

Olá pessoal,

Eu gostaria de saber com faz uma regra de iptables que tenha dois ips de origem que não fazem parte de uma faixa tipo:

iptables -A FORWARD -p tcp --sport 25 -d ! 10.0.4.1 || 10.0.1.10/32 -j DROP

servidor de e-mail 1 -IP - 10.0.4.1
servidor de e-mail 2 -IP - 10.0.1.10
ou seja, quero proibir tráfego smtp que não seja para(-d) os dois servidores de e-mail que possuo !!!!!

desde já agradeço

zerokelvin · 06-10-2004, 17:15

Tente assim :
iptables -A FORWARD -p tcp --sport 25 -d 10.0.4.1 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -d 10.0.1.10/32- -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j DROP

Isto deve resolver seu problema
(Bloquear pacotes com sport 25 daqueles que NAO sao
destino a 10.0.4.1 e 10.0.1.10/32)

gmlinux · 07-10-2004, 11:38

Postado originalmente por eagm

Olá pessoal,

Eu gostaria de saber com faz uma regra de iptables que tenha dois ips de origem que não fazem parte de uma faixa tipo:

iptables -A FORWARD -p tcp --sport 25 -d ! 10.0.4.1 || 10.0.1.10/32 -j DROP

servidor de e-mail 1 -IP - 10.0.4.1
servidor de e-mail 2 -IP - 10.0.1.10
ou seja, quero proibir tráfego smtp que não seja para(-d) os dois servidores de e-mail que possuo !!!!!

desde já agradeço

"...dois ips de origem..."
Se o pacote tem origem neles é -s, assim é a sugestão do nosso colega anterior com -s no lugar de -d

eagm · 08-10-2004, 10:01

Agradeço a todos !!!

IPs diferentes numa mesma regra de iptables ( URGENTE ) !!!!

Ferramentas de Tópicos