Ipchains - omezeni nekterych klientu

Čtvrtek Květen 25 19:48:10 CEST 2000

walter.schorge na ntm.cz (Walter Schorge) writes:

> Zdravim,
> 
> potrebuju zakazat pristup casti klientu z LAN na nektere sluzby - porty.
> Nevim, jak spravne definovat rozsah IP adres (10.1.1.50 - 10.1.1.100), abych
> je nemusel definovat jednotlive. Takhle vypada pravidlo pro bloknuti
> pristupu z cely LAN:
> 
> /sbin/ipchains -A input -j DENY -p tcp -d 0.0.0.0/0 7070 -i eth1

Smula. Mel byste uvazovat ve dvojkove soustave a volit nejake jine
cisla (jsou sice pekne kulata, ale pouze v desitkove soustave). Jinak
samozrejme muzete zkusit

10.1.1.50/31
10.1.1.52/30
10.1.1.56/29
10.1.1.64/26
10.1.1.96/30

> 
> Diky
> 
> WS

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------