Olá Pessoal!
Tenho uma dúvida... no meu servidor, tenho várias interfaces virtuais... no script quando levanto ela com
ifconfig eth3:4 192.168.77.1 netmask 255.255.255.0
e depois mascaro tudo no ip publico do servidor com
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Nesse comando então entra todas a interfaces virtuais para meu IP válido. O que preciso é que nesta eth3:4 possam navegar apenas alguns ips, e não a rede inteira... Como posso fazer isto? Os ips que preciso q naveguem são do 77.1 ao 77.10... todos os outros queria bloquear.
Grato pela ajuda!
-
04-05-2006, 08:53 #1
Mascarar somente alguns IPs internos
-
05-05-2006, 09:14 #2felcoVisitante Re: Mascarar somente alguns IPs internos
Seria isso, so que ao invez de voce colocar -o voce coloca -s + o IP que voce quer... tipo...Código :
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP
Código :$IPTABLES -t nat -A POSTROUTING -s 192.168.77.1 -j SNAT --to-source $INET_IP
-
05-05-2006, 10:10 #3 Re: Mascarar somente alguns IPs internos
Só que no meu caso não posso tirar este primeiro comando, pq ele faz o mascaramento de todas as outras interfaces...
-
07-07-2006, 11:02 #4felcoVisitante Re: Mascarar somente alguns IPs internos
Entao oque voce pode fazer e manter essa regra e depois fazer uma reduntante:
Código :$IPTABLES -t nat -A POSTROUTING -s 192.168.77.1 -j SNAT --to-source $INET_IP
E depois dropar a rede inteira:
Código :$IPTABLES -t nat -A POSTROUTING -s 192.168.77.0/24 -j DROP
Citação