Ipchains - omezeni nekterych klientu
David Rohleder
davro na ics.muni.cz
Čtvrtek Květen 25 19:48:10 CEST 2000
walter.schorge na ntm.cz (Walter Schorge) writes:
> Zdravim,
>
> potrebuju zakazat pristup casti klientu z LAN na nektere sluzby - porty.
> Nevim, jak spravne definovat rozsah IP adres (10.1.1.50 - 10.1.1.100), abych
> je nemusel definovat jednotlive. Takhle vypada pravidlo pro bloknuti
> pristupu z cely LAN:
>
> /sbin/ipchains -A input -j DENY -p tcp -d 0.0.0.0/0 7070 -i eth1
Smula. Mel byste uvazovat ve dvojkove soustave a volit nejake jine
cisla (jsou sice pekne kulata, ale pouze v desitkove soustave). Jinak
samozrejme muzete zkusit
10.1.1.50/31
10.1.1.52/30
10.1.1.56/29
10.1.1.64/26
10.1.1.96/30
>
> Diky
>
> WS
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux