Prezado Anacleto.
Eu entendi o que você quer dizer em relação ao IPTABLES, porém a régra que eu inseri anteriormente funcionou exatamente da forma que eu preciso então eu vou analisar direito sobre a necessidade de alterar a regra pra essa que você fez que, no final das contas, terá a mesma funcionalidade das que estão funcionando atualmente.
De qualquer modo muito obrigado pela visão aplicada.
Atenciosamente Alan Cleber
2008/8/24 Anacleto Pavao anacletogrupavao@yahoo.com.br
Caro Alan.
Não sei se entendi errado, mas se você quer bloquear todo mundo e deixar apenas estes endereços acessarem você não poderia "DROPalos" e sim "ACCEPTalos" (me corrija se eu estiver errado por favor). Acredito que se você negar a lógica daria certo (veja bem eu não estou testando e sim usando a própria lógica do IpTables).
EX: iptables -A eth0 -p tcp -s ! 143.107.164.196-143.107.164.223 --dport 22 -j DROP
Veja que a utilização do "!" (NÂO) vai dizer ao IpTables (tudo o que não for os endereços explícitados) Negue. Teste ai e posta a resposta se deu certo. Abraço e boa sorte.
--- Em *seg, 11/8/08, Alan Borim acleber@gmail.com* escreveu:
De: Alan Borim acleber@gmail.com Assunto: [Fedora-users-br] Iptables bloqueando tudo e liberando apenas alguns Para: "Lista de discussão voltada para os usuários brasileiros do Fedora" < fedora-users-br@redhat.com> Data: Segunda-feira, 11 de Agosto de 2008, 14:17
Pessoal boas para todos.
Estou com uma dúvida.
Estou tentando bloquear todos os acessos via SSH para o meu servidor, ahh desabilita o ssh, infelizmente não rola porque eu preciso utilizá-lo, pelo menos eu, então eu quero fechar pra rede e liberar apenas alguns ips.
O comando que eu to dando é: iptables -A eth0 -p tcp -s 143.107.164.196-143.107.164.223 --dport 22 -j DROP
Só que ta dando erro.
Eu tenho quase certeza de que é na especificação da rede porém não encontrei um local que me explica direito como eu digo uma faixa de ips para bloquear/liberar.
Alguém me ajuda ae?
Abraços
Alan Cleber
msn - acborim@hotmail.com
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Novos endereços, o Yahoo! que você conhece. Crie um email novohttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addressescom a sua cara @ ymail.com ou @rocketmail.com.
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br