-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 hugo_azevedo_df wrote: | Pessoal, | gostaria de saber como implementar uma regra para um range de IPs que | varia de "192.168.1.1" à "192.168.1.12". Quero substituir as duas | regras a seguir: | | # iptables -A FORWARD -s 192.168.1.0/24 -d 0/0 -p tcp --dport 80 -j ACCEPT | # iptables -A FORWARD -s 0/0 -d 192.168.1.0/24 -p tcp --sport 80 -j ACCEPT | | Como pode ser visto, as duas regras acima estão trabalhando com um | range inteiro (192.168.1.0/24), ou seja, de 192.168.1.0 à | 192.168.1.255 ;-( | |
Olá, Notei que você está utilizando um parametro que deixa sua regra redundante: - -s 0/0 significa qualquer origem (-s de source), o iptables, sem deixar isto explicito já o deixa automaticamente ANY, ou seja, não há necessidade de -s ou -d 0/0. A forma de trabalhar com range, segue abaixo: iptables -A FORWARD -m iprange --src-range 192.168.1.1-192.168.1.12 -p tcp --dport 80 -j ACCEPT Abraços! - -- /"\ \ / Flavio Torres ~ X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (MingW32) iEYEARECAAYFAkhElL0ACgkQNRQApncg2956egCfT9K44crBxtw25J9fdP/p6wXp v60AoNEoDOonUlCuKxMXnCD2GpY/KPdf =ABnT -----END PGP SIGNATURE-----
