[Fedora-users-br] Iptables bloqueando tudo e liberando apenas alguns
Alan Borim
acleber em gmail.com
Seg Ago 25 11:39:27 UTC 2008
Prezado Anacleto.
Eu entendi o que você quer dizer em relação ao IPTABLES, porém a régra que
eu inseri anteriormente funcionou exatamente da forma que eu preciso então
eu vou analisar direito sobre a necessidade de alterar a regra pra essa que
você fez que, no final das contas, terá a mesma funcionalidade das que estão
funcionando atualmente.
De qualquer modo muito obrigado pela visão aplicada.
Atenciosamente
Alan Cleber
2008/8/24 Anacleto Pavao <anacletogrupavao em yahoo.com.br>
> Caro Alan.
>
> Não sei se entendi errado, mas se você quer bloquear todo mundo e deixar
> apenas estes endereços acessarem você não poderia "DROPalos" e sim
> "ACCEPTalos" (me corrija se eu estiver errado por favor). Acredito que se
> você negar a lógica daria certo (veja bem eu não estou testando e sim usando
> a própria lógica do IpTables).
>
> EX: iptables -A eth0 -p tcp -s ! 143.107.164.196-143.107.164.223 --dport
> 22 -j DROP
>
> Veja que a utilização do "!" (NÂO) vai dizer ao IpTables (tudo o que não
> for os endereços explícitados) Negue. Teste ai e posta a resposta se deu
> certo. Abraço e boa sorte.
>
>
> --- Em *seg, 11/8/08, Alan Borim <acleber em gmail.com>* escreveu:
>
> De: Alan Borim <acleber em gmail.com>
> Assunto: [Fedora-users-br] Iptables bloqueando tudo e liberando apenas
> alguns
> Para: "Lista de discussão voltada para os usuários brasileiros do Fedora" <
> fedora-users-br em redhat.com>
> Data: Segunda-feira, 11 de Agosto de 2008, 14:17
>
>
> Pessoal boas para todos.
>
> Estou com uma dúvida.
>
> Estou tentando bloquear todos os acessos via SSH para o meu servidor, ahh
> desabilita o ssh, infelizmente não rola porque eu preciso utilizá-lo, pelo
> menos eu, então eu quero fechar pra rede e liberar apenas alguns ips.
>
> O comando que eu to dando é:
> iptables -A eth0 -p tcp -s 143.107.164.196-143.107.164.223 --dport 22 -j
> DROP
>
> Só que ta dando erro.
>
> Eu tenho quase certeza de que é na especificação da rede porém não
> encontrei um local que me explica direito como eu digo uma faixa de ips para
> bloquear/liberar.
>
> Alguém me ajuda ae?
>
> Abraços
> --
> Alan Cleber
> ------------------------------------------------------------------
> msn - acborim em hotmail.com
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> ------------------------------
> Novos endereços, o Yahoo! que você conhece. Crie um email novo<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses>com a sua cara @
> ymail.com ou @rocketmail.com.
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Alan Cleber
------------------------------------------------------------------
msn - acborim em hotmail.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20080825/4721c1dd/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br