Re: iptables - ip-range?

To: debian-user-german@lists.debian.org
Subject: Re: iptables - ip-range?
From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
Date: Wed, 14 May 2003 17:53:10 +0200
Message-id: <[🔎] 20030514155310.GB4656@linau.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] b9te1h$obv$06$1@news.t-online.com>
References: <[🔎] 20030514135232.GA777@r55.studdorf.wh.tu-darmstadt.de> <[🔎] b9te1h$obv$06$1@news.t-online.com>

Peter Blancke schrieb/wrote:

> Frederik <eseguey@gmx.de> dixit:
> 
> > könnte mir evtl. jemand den iptables-befehl nennen, mit dem ich
> > einem range von ips z.B. 111.111.[0-255].[0-255] erlaube, auf
> > beliebigem Port mit UDP oder TCP zu connecten?
> 
> Willst Du so etwas wie
> 
>   $IPTABLES --source 111.111.0.0/16 -j ACCEPT
> 
> haben? Wenn ja, muss diese Zeile im Regelwerk _vor_ den Zeilen
> stehen, die dann die diversen Verbote aussprechen.

Da hast Du aber die Chain vergessen...;-)
Ich wuerde zur Sicherheit auch noch ein Interface mit angeben:

$IPTABLES -A INPUT -i eth0 -s 111.111.0.0/16 -j ACCEPT

Gruss,
Christian

--
Christian Schmidt | Germany | christian.schmidt@chemie.uni-hamburg.de
PGP Key ID: 0x28266F2C

Reply to:

Follow-Ups:
- Re: iptables - ip-range?
  - From: Frederik <eseguey@gmx.de>
- Re: iptables - ip-range?
  - From: Peter Blancke <blancke@gmx.de>

References:
- iptables - ip-range?
  - From: Frederik <eseguey@gmx.de>
- Re: iptables - ip-range?
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: Alternative Desktop-Umgebungen
Next by Date: Re: [cyrus IMAP] Mails in oefentliche Ordner
Previous by thread: Re: iptables - ip-range?
Next by thread: Re: iptables - ip-range?
Index(es):
- Date
- Thread