Ipchains - omezeni nekterych klientu

[znouza]

obavam se, ze to budete muset udelat tak, aby se to dalo vymaskovat
/26 = 64 adres, takze bud posunete klienty a budete delat
.. -d sit.64/26 nebo ty IPcka vypsat jedno po druhym (napr. nejakym
scriptem)

#!/usr/bin/perl
# pouziti IP [od] [do] [port]

for ($i=$ARGV[0];$i<=$ARGV[1];$i++) {
 printf("/sbin/ipchains -A input -j DENY -p tcp -d 10.1.1.%d %d -i
eth1\n",$i,$ARGV[2]);
}

a to vase 0.0.0.0/0 se da psat jako 0/0 ;)

t.

On Thu, 25 May 2000, Walter Schorge wrote:

> Zdravim,
> 
> potrebuju zakazat pristup casti klientu z LAN na nektere sluzby - porty.
> Nevim, jak spravne definovat rozsah IP adres (10.1.1.50 - 10.1.1.100), abych
> je nemusel definovat jednotlive. Takhle vypada pravidlo pro bloknuti
> pristupu z cely LAN:
> 
> /sbin/ipchains -A input -j DENY -p tcp -d 0.0.0.0/0 7070 -i eth1
> 
> Diky
> 
> WS