Re: permitir para uma faixa de ip's
--- Marcos Vinicius Lazarini [EMAIL PROTECTED] wrote: Jean Silva wrote: --- Carlos Alberto Mota Castro [EMAIL PROTECTED] escreveu: como faço para que somente os ip's da faixa 200.xxx.xxx.110 a 200.xxx.xxx.151 tenha o acesso ao squid num servidor linux com o iptables? Uso policiamento drop. Não achei nada na documentação do iptables que permitisse o que você quer (se alguém sabe onde encontrar, por favor indique). O que você pode fazer é usar um laço for. Algo como: for address in 200.xxx.xxx.110 200.xxx.xxx.111 200.xxx.xxx.112; do iptables -A INPUT -i ethX -s $address -j DROP; done; Se vc fizer isso, o load-average do seu kernel vai explodir, de tanta regra. Eh pra isso q serve o netmask! dá pra bloquear do 110-111, 112-127, 128-143 e 144-151 - quatro regras. Você tem razão, eu não havia prestado atenção a este detalhe. Obrigado pela dica. ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
permitir para uma faixa de ip's
como faço para que somente os ip's da faixa 200.xxx.xxx.110 a 200.xxx.xxx.151 tenha o acesso ao squid num servidor linux com o iptables? Uso policiamento drop. __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: permitir para uma faixa de ip's
Jean Silva wrote: --- Carlos Alberto Mota Castro [EMAIL PROTECTED] escreveu: como faço para que somente os ip's da faixa 200.xxx.xxx.110 a 200.xxx.xxx.151 tenha o acesso ao squid num servidor linux com o iptables? Uso policiamento drop. Não achei nada na documentação do iptables que permitisse o que você quer (se alguém sabe onde encontrar, por favor indique). O que você pode fazer é usar um laço for. Algo como: for address in 200.xxx.xxx.110 200.xxx.xxx.111 200.xxx.xxx.112; do iptables -A INPUT -i ethX -s $address -j DROP; done; Se vc fizer isso, o load-average do seu kernel vai explodir, de tanta regra. Eh pra isso q serve o netmask! dá pra bloquear do 110-111, 112-127, 128-143 e 144-151 - quatro regras. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
