[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables - ip-range?

Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de> dixit:
> Peter Blancke schrieb/wrote:
> 
>> Frederik <eseguey@gmx.de> dixit:
>> 
>> > könnte mir evtl. jemand den iptables-befehl nennen, mit dem ich
>> > einem range von ips z.B. 111.111.[0-255].[0-255] erlaube, auf
>> > beliebigem Port mit UDP oder TCP zu connecten?
>> 
>> Willst Du so etwas wie
>> 
>>   $IPTABLES --source 111.111.0.0/16 -j ACCEPT
>> 
>> haben? Wenn ja, muss diese Zeile im Regelwerk _vor_ den Zeilen
>> stehen, die dann die diversen Verbote aussprechen.
> 
> Da hast Du aber die Chain vergessen...;-)

Ja, stimmt. Die schnellen Finger auf der Tastatur...

> Ich wuerde zur Sicherheit auch noch ein Interface mit angeben:
> 
> $IPTABLES -A INPUT -i eth0 -s 111.111.0.0/16 -j ACCEPT

Und auch noch das Protokoll? Er wollte ausschliesslich UDP und TCP.

Und nach den Zusatzpostings des Ursprungschreibers ist ohnehin ganz
dringend eine Einfuehrung in TCP/IP notwendig. Ohne Verstaendnis von
Netzmasken -- wie er ausfuehrt -- wird er wohl nicht gluecklich
werden.

Mir ist zum ersten Mal auch noch AppleTalk dazwischengekommen, wie
ein tcpdump-Mitschnitt zeigte. Muss das jetzt auch noch lernen, nur
weil bei irgend einem Printerserver sich der Kram in einer reinen
Linux/Win-Umgebung nicht abschalten laesst.

Danke fuer den korrigierenden Hinweis.

Gruss

Peter Blancke

-- 
Hoc est enim verbum meum!
Reply to: