Re: (linux-br) IP Chains - Faixa de IP

Thu, 09 Aug 2001 02:49:48 -0700 

Ola,

Voce tera de subnetar um bloco, e completar com os IPs restantes, ou o
inverso,
liberando os IPs e filtrando o bloco (nao sei se tem outra forma de filtrar
blocos
sem ser pela mascara no ipchains), o que for menos trabalhoso.

Mas suponhamos que vc deseje barrar o trafego para e de tais IPs, em um
roteador. A regra seria algo assim:

/sbin/ipchains -j DENY -A input -i ethN -s 172.16.8.0/25 -d 0.0.0.0/0 -b -l

(essa regra filtra todo trafego inbound e outbound do IP 172.16.8.1 a
172.16.8.127).

-j DENY - filtra o trafego
-a input - sentido para a interface N
-i ethN  -  interface - substitua pela que for necessario
-s          - endereco origem
-d         -  endereco destino
-b         - inverte a mesma regra trocando os enderecos -s pelo -d
-l          - mostra no /var/log/messages quando a regra for usada

Se desejar filtrar ate o 100 especificamente, tera de mudar para
172.16.8.0/26 e especificar uma regra para de .64 a .100, pois nao ha como
filtrar o bloco pela mascara sendo mais restritivo.

Melhor e fazer o contrario. Coloca a regra acima, com -j ACCEPT para
cada IP no intervalo 172.16.8.101 a 172.16.8.128, e a regra mais restritiva
apos,
descrita acima.

/sbin/ipchains -j ACCEPT -A input -i ethN -s 172.16.8.101/25 -d 0.0.0.0/0 -b
/sbin/ipchains -j ACCEPT -A input -i ethN -s 172.16.8.102/25 -d 0.0.0.0/0 -b
/sbin/ipchains -j ACCEPT -A input -i ethN -s 172.16.8.103/25 -d 0.0.0.0/0 -b
/sbin/ipchains -j ACCEPT -A input -i ethN -s 172.16.8.104/25 -d 0.0.0.0/0 -b
/sbin/ipchains -j ACCEPT -A input -i ethN -s 172.16.8.105/25 -d 0.0.0.0/0 -b
/sbin/ipchains -j ACCEPT -A input -i ethN -s 172.16.8.106/25 -d 0.0.0.0/0 -b
/sbin/ipchains -j ACCEPT -A input -i ethN -s 172.16.8.107/25 -d 0.0.0.0/0 -b

(...)

/sbin/ipchains -j DENY -A input -i ethN -s 172.16.8.0/25 -d 0.0.0.0/0 -b -l

Assim, tera de escrever menos :-))

Nao sou especialista em IPChains, talvez tenha outra forma mais facil de
fazer.

[]'s,

Romulo Moacyr Cholewa
rmc"at"rmc.eti.br: PGP Keys Available.

"Those who make peaceful revolution impossible
 will make violent revolution inevitable." -- JFK.





----- Original Message -----
From: "Shark" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, August 07, 2001 4:34 PM
Subject: (linux-br) IP Chains - Faixa de IP


>         Ol� pessoal!
>
>         Algu�m sabe se usando ipchains tenho como barrar uma faixa de ip?
> Qual seria a sintaxe?
>
>         Um exemplo, barrar os ip's de 172.16.8.1 a 172.16.8.100.
>
>         Desde j� agrade�o ajuda de vcs, mas uma vez.
>
> Shark
>
>
>
>
>
>
>
>



Assinantes em 08/08/2001: 2278
Mensagens recebidas desde 07/01/1999: 126990
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a