Ipchains - omezeni nekterych klientu
znouza
znouza na cl.cesnet.cz
Čtvrtek Květen 25 19:49:20 CEST 2000
obavam se, ze to budete muset udelat tak, aby se to dalo vymaskovat
/26 = 64 adres, takze bud posunete klienty a budete delat
.. -d sit.64/26 nebo ty IPcka vypsat jedno po druhym (napr. nejakym
scriptem)
#!/usr/bin/perl
# pouziti IP [od] [do] [port]
for ($i=$ARGV[0];$i<=$ARGV[1];$i++) {
printf("/sbin/ipchains -A input -j DENY -p tcp -d 10.1.1.%d %d -i
eth1\n",$i,$ARGV[2]);
}
a to vase 0.0.0.0/0 se da psat jako 0/0 ;)
t.
On Thu, 25 May 2000, Walter Schorge wrote:
> Zdravim,
>
> potrebuju zakazat pristup casti klientu z LAN na nektere sluzby - porty.
> Nevim, jak spravne definovat rozsah IP adres (10.1.1.50 - 10.1.1.100), abych
> je nemusel definovat jednotlive. Takhle vypada pravidlo pro bloknuti
> pristupu z cely LAN:
>
> /sbin/ipchains -A input -j DENY -p tcp -d 0.0.0.0/0 7070 -i eth1
>
> Diky
>
> WS
Další informace o konferenci Linux