iptables a -m iprange

Jirka Kosina jikos na jikos.cz
Pondělí Únor 14 13:49:14 CET 2005


On Mon, 14 Feb 2005, Martin Duda wrote:

> potrebuji na firewallu omezit rozsah povolenych ip adres ve FORWARD-u. Pouzil
> jsem nasledujici konstrukci prikl.:
> # iptables -A FORWARD -i eth1 -p tcp -m iprange ! --src-range
> Muj predpoklad byl, ze pokud provedu negaci (!) na --src-range, tak by uvedene
> pravidlo melo zalogovat pouze ip, ktere nespadaji do uvedeneho rozsahu.
> Bohuzel, zda se, ze muj predpoklad byl spatny :( Loguje to i adresy v tom
> rozsahu. Tak nevim, ma nekdo napad?

Ta negace musi prijit az pred ten ip rozsah. Negujete rozsah, nikoliv 
parametr.

-- 
JiKos.


Další informace o konferenci Linux