Camaradas da lista, boa tarde.
Gostaria de saber se eu poderia definir mais de um endereço de
origem em uma única linha de comando do IPTables... Seria algo mais ou
menos assim:
iptables -A INPUT -p tcp --dport 53 -s ! 192.168.1.5 [-s ! 192.168.1.23]
-j DROP
... o quê está entre colchetes seria o segundo endereço IP a ser
validado na expressão "se não for nem o primeiro nem o segundo, então
DROP". Eu quero que o IPTables faça DROP das conexões que não são
originadas destes 2 IPs. Já ví que existe como eu verificar um "RANGE"
de IPs e também que nas opções de porta de origem ou destino existe algo
do tipo ":", onde eu posso digitar 53:25 para selecionar 2 portas, mas
isso não me atende.
Qualquer ajuda é bem-vinda.
Grato.
Abração
Erino.
