Re: permitir para uma faixa de ip's

To: debian-user-portuguese@lists.debian.org
Subject: Re: permitir para uma faixa de ip's
From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
Date: Wed, 02 Mar 2005 22:50:11 -0300
Message-id: <[🔎] 42266D53.4030400@nics.unicamp.br>
In-reply-to: <[🔎] 20050303005457.60454.qmail@web50810.mail.yahoo.com>
References: <[🔎] 20050303005457.60454.qmail@web50810.mail.yahoo.com>

Jean Silva wrote:

--- Carlos Alberto Mota Castro <lcamcastro@yahoo.com.br> escreveu:

como faço para que somente os ip's da faixa
200.xxx.xxx.110 a 200.xxx.xxx.151 tenha o acesso ao
squid num servidor linux com o iptables? Uso
policiamento

drop.



    Não achei nada na documentação do iptables que permitisse o que
você quer (se alguém sabe onde encontrar, por favor indique).  O que
você pode fazer é usar um laço for. Algo como:
for address in 200.xxx.xxx.110 200.xxx.xxx.111 200.xxx.xxx.112;
    do iptables -A INPUT -i ethX -s $address -j DROP;
done;

Se vc fizer isso, o load-average do seu kernel vai explodir, de tantaregra. Eh pra isso q serve o netmask!

dá pra bloquear do 110-111, 112-127, 128-143 e 144-151 - quatro regras.

--
Marcos

Reply to:

Follow-Ups:
- Re: permitir para uma faixa de ip's
  - From: Carlos Alberto Mota Castro <lcamcastro@yahoo.com.br>

References:
- Re: permitir para uma faixa de ip's
  - From: Jean Silva <jeanclaybr@yahoo.com.br>

Prev by Date: Re: Oracle e Debian Sarge ????
Next by Date: Re: impressora
Previous by thread: Re: permitir para uma faixa de ip's
Next by thread: Re: permitir para uma faixa de ip's
Index(es):
- Date
- Thread