El vie., 28 dic. 2018 a las 11:52, Wilfredo Martínez Consuegra
(CO6WIL) (<co6wil@frcuba.cu>) escribió:
>
> saludos
> quiero restringir con iptables el puerto 25 para varios rangos de ips diferentes.
> se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener que duplicar o poner N veces la misma linea con el rango de ip diferente.
> Hay alguna via de poner todos los rangos en un fichero y poder invocarlos desde iptables con una sola linea?
> saludos
> whilo
>
> Este mensaje le ha llegado mediante el servicio de correo electrónico que ofrece la Federación de Radioaficionados de Cuba. La persona que envía este correo asume el compromiso de usar el servicio y cumplir con las regulaciones establecidas. FRCUBA: https://www.frcuba.cu/
>
No, no se puede.
Sí se puede:
aunque como dice Javier, no hay mucho sentido en hacerlo así pues terminas con una sentencia enorme y difícil de leer/mantener
es mejor manejar cada rango en una línea separada, así puedes comentar o descomentar un rango fácilmente sin tener que modificar a los demás rngos.
Te permite bloquear un rango por línea, no acepta múltiples rango.
Lo cual hacerlo, es un despropósito.
Si tenés distinto nivel de usuarios, asignales un rango de IP a los
que quieras bloquear.
Por ejemplo, 10.10.1.x a los "de primera", sin bloqueo.
Y 10.10.2.x. a los "de segunda", con bloqueo, y luego, en iptables bloqueas con
-m iprange --src-range 10.10.2.1-10.10.2.255
JAP