El vie., 28 dic. 2018 a las 11:52, Wilfredo Martínez Consuegra (CO6WIL) (<co6...@frcuba.cu>) escribió: > > saludos > quiero restringir con iptables el puerto 25 para varios rangos de ips > diferentes. > se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener > que duplicar o poner N veces la misma linea con el rango de ip diferente. > Hay alguna via de poner todos los rangos en un fichero y poder invocarlos > desde iptables con una sola linea? > saludos > whilo > > Este mensaje le ha llegado mediante el servicio de correo electrónico que > ofrece la Federación de Radioaficionados de Cuba. La persona que envía este > correo asume el compromiso de usar el servicio y cumplir con las regulaciones > establecidas. FRCUBA: https://www.frcuba.cu/ >
No, no se puede. Te permite bloquear un rango por línea, no acepta múltiples rango. Lo cual hacerlo, es un despropósito. Si tenés distinto nivel de usuarios, asignales un rango de IP a los que quieras bloquear. Por ejemplo, 10.10.1.x a los "de primera", sin bloqueo. Y 10.10.2.x. a los "de segunda", con bloqueo, y luego, en iptables bloqueas con -m iprange --src-range 10.10.2.1-10.10.2.255 JAP
