iptables a -m iprange
Jirka Kosina
jikos na jikos.cz
Pondělí Únor 14 13:49:14 CET 2005
On Mon, 14 Feb 2005, Martin Duda wrote:
> potrebuji na firewallu omezit rozsah povolenych ip adres ve FORWARD-u. Pouzil
> jsem nasledujici konstrukci prikl.:
> # iptables -A FORWARD -i eth1 -p tcp -m iprange ! --src-range
> Muj predpoklad byl, ze pokud provedu negaci (!) na --src-range, tak by uvedene
> pravidlo melo zalogovat pouze ip, ktere nespadaji do uvedeneho rozsahu.
> Bohuzel, zda se, ze muj predpoklad byl spatny :( Loguje to i adresy v tom
> rozsahu. Tak nevim, ma nekdo napad?
Ta negace musi prijit az pred ten ip rozsah. Negujete rozsah, nikoliv
parametr.
--
JiKos.
Další informace o konferenci Linux