+ Responder ao Tópico



  1. #1

    Padrão Regra de iptables para barrar faixa de ip

    Eu tenho um servidor linux fazendo nat na eth0 entra a internet e na eth1 entra os host eu quero por exemplo que na eth1 onde entra os host somente aceite a faixa de ip 192.168.0.10 ate á 192.168.0.30 qual seria a regra . e eu não entendo como funciona as faixas de ip que trabalham assim 192.168.0/24 o que siginifica esse barra /24 que vem depois do ip se alguem souber por favor me explique muito obrigado

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Regra de iptables para barrar faixa de ip

    Bom amigo, o /24 equivale a sua mascara de rede, 255.255.255.0
    O IP possui 32 bits divididos em 4 octetos de 8 bits, a classe C (192.0.0.0), que eh a que voce esta usando, possui 3 octetos, ou seja, 24bits.

    Se fosse classe A, seria /8, se fosse B, /16.
    Entendeu?

  3. #3

    Padrão Regra de iptables para barrar faixa de ip

    192.168.0/24 equivale a faixa de IPs desta classe, ou seja, vai de 192.168.1.1 até 192.168.255.255.

    Abraços

  4. #4

    Padrão Regra de iptables para barrar faixa de ip

    Podes fazer da seguinte forma:

    iptables -A input -s ip_liberado/32 -i eth1 -p tcp -j ALLOW
    iptables -A input -s 192.168.0.0/24 -i eth1 -p tcp -j DENY

    /32 significa : 255.255.255.255 - Um único endereço IP

  5. #5
    pilantrox
    Visitante

    Padrão Regra de iptables para barrar faixa de ip

    Usa na sua regra de Mascaramento o ip/32 , assim ele vai mascarar apenas o ip que vc quiser ..... ex:
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.10/32 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.11/32 -j MASQUERADE

    Isso eh apenas uma dica,, mas vc pode tbm controlar pela Broadcast....