Bloqueio com o IPTABLES

[jackadamantina]

Pessoal...gostaria de uma ajuda para a seguinte regra

Gostaria que a rede 2 : 192.168.1.x e a rede 3 192.168.2.x nao conseguissem ter acesso a alguns ips que estao na rede 1 que são 192.168.0.10 , 11 , 12 como faria isso via iptables?


Obrigado.

[w00dy]

http://iptables.under-linux.org

[DropALL]

Pessoal...gostaria de uma ajuda para a seguinte regra

Gostaria que a rede 2 : 192.168.1.x e a rede 3 192.168.2.x nao conseguissem ter acesso a alguns ips que estao na rede 1 que são 192.168.0.10 , 11 , 12 como faria isso via iptables?


Obrigado.

Carinha sem conhecer tua rede, e saber o que pode e não fazer fica dificil fazer uma coisa mais legal pra voce :P

Mas BASICAMENTE isso resolve teu problema:
# iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.10 -j DROP
# iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.11 -j DROP
# iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.0.12 -j DROP
# iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.0.10 -j DROP
# iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.0.11 -j DROP
# iptables -I FORWARD -s 192.168.2.0/24 -d 192.168.0.12 -j DROP

[gargwlas]

ae.... alguem pode me explicar pq "192.168.2.0/24" , tipo, minha duvida num referente a faixa de IP mas pq tem esse /24 ae.... de vez em quando vejo /32 tb mas fico boiando ops:

[1c3m4n]

isso eh o valor da mascara de rede /24 = 255.255.255.0

[gargwlas]

isso eh o valor da mascara de rede /24 = 255.255.255.0

hummm... bacana... mas suponhamos q eu tenho uma mascara 255.255.0.0... qual o calculo q tenho q fazer pra saber o numero??

[1c3m4n]

usa isso aki q vc vai entender:
http://library.mobrien.com/subnet.shtml

[1c3m4n]

alias esse aki fica mais claro.... esses numeros sao todos calculados a partir de numeros binarios

http://portal2.ucpel.tche.br/cgi-bin...ask1=26&mask2=