<div dir="ltr">Prezado Anacleto.<br><br>Eu entendi o que você quer dizer em relação ao IPTABLES, porém a régra que eu inseri anteriormente funcionou exatamente da forma que eu preciso então eu vou analisar direito sobre a necessidade de alterar a regra pra essa que você fez que, no final das contas, terá a mesma funcionalidade das que estão funcionando atualmente.<br>
<br>De qualquer modo muito obrigado pela visão aplicada.<br><br>Atenciosamente<br>Alan Cleber<br><br><div class="gmail_quote">2008/8/24 Anacleto Pavao <span dir="ltr"><<a href="mailto:anacletogrupavao@yahoo.com.br">anacletogrupavao@yahoo.com.br</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><table border="0" cellpadding="0" cellspacing="0"><tbody><tr><td style="font-family: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; font-size: inherit; line-height: inherit; font-size-adjust: inherit; font-stretch: inherit;" valign="top">
Caro Alan.<br><br>Não sei se entendi errado, mas se você quer bloquear todo mundo e deixar apenas estes endereços acessarem você não poderia "DROPalos" e sim "ACCEPTalos" (me corrija se eu estiver errado por favor). Acredito que se você negar a lógica daria certo (veja bem eu não estou testando e sim usando a própria lógica do IpTables).<br>
<br>EX: <span>iptables</span> -A eth0 -p tcp -s ! 143.107.164.196-143.107.164.223  --dport 22 -j DROP<br><br>Veja que a utilização do "!" (NÂO) vai dizer ao IpTables (tudo o que não for os endereços explícitados) Negue. Teste ai e posta a resposta se deu certo. Abraço e boa sorte.<br>
<br><br>--- Em <b>seg, 11/8/08, Alan Borim <i><<a href="mailto:acleber@gmail.com" target="_blank">acleber@gmail.com</a>></i></b> escreveu:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;">
De: Alan Borim
 <<a href="mailto:acleber@gmail.com" target="_blank">acleber@gmail.com</a>><br>Assunto: [Fedora-users-br] Iptables bloqueando tudo e liberando apenas alguns<br>Para: "Lista de discussão voltada para os usuários brasileiros do Fedora" <<a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a>><br>
Data: Segunda-feira, 11 de Agosto de 2008, 14:17<div><div></div><div class="Wj3C7c"><br><br><div><div dir="ltr">Pessoal boas para todos.<br><br>Estou com uma dúvida.<br><br>Estou tentando bloquear todos os acessos via SSH para o meu servidor, ahh desabilita o ssh, infelizmente não rola porque eu preciso utilizá-lo, pelo menos eu, então eu quero fechar pra rede e liberar apenas alguns ips.<br>

<br>O comando que eu to dando é:<br><span>iptables</span> -A eth0 -p tcp -s 143.107.164.196-143.107.164.223  --dport 22 -j DROP<br><br>Só que ta dando erro.<br><br>Eu tenho quase certeza de que é na especificação da rede porém não encontrei um local que me explica direito como eu digo uma faixa de ips para bloquear/liberar.<br>

<br>Alguém me ajuda ae?<br><br clear="all">Abraços<br>-- <br>Alan Cleber<br>------------------------------------------------------------------<br>msn - <a rel="nofollow" href="mailto:acborim@hotmail.com" target="_blank">acborim@hotmail.com</a><br>

</div>
</div></div></div><pre>--<div class="Ih2E3d"><br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
</div></pre></blockquote></td></tr></tbody></table><div class="WgoR0d"><br>


      <hr size="1">Novos endereços, o Yahoo! que você conhece. <a href="http://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses" target="_blank">Crie um email novo</a> com a sua cara @<a href="http://ymail.com" target="_blank">ymail.com</a> ou @<a href="http://rocketmail.com" target="_blank">rocketmail.com</a>.</div>
<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Alan Cleber<br>------------------------------------------------------------------<br>msn - <a href="mailto:acborim@hotmail.com">acborim@hotmail.com</a><br>
</div>