liberar para intervalo de IPs

1. liberar para intervalo de IPs

Carlos Adriano de Souza
cadriza

(usa Ubuntu)

Enviado em 27/06/2014 - 11:53h

Olá colegas

meu firewall está rodando ja ha alguns anos, o que me deixou preguiçoso na hora de melhorar ele...

tenho duas linhas em que libero acesso total pelo Firewall para algumas máquinas para depois direcionar o restante para o Squid, no exemplo abaixo o IP final 12 não passa pelo squid e tem acesso total:

iptables -I POSTROUTING 1 -j MASQUERADE -t nat -s 192.168.0.12 -o ppp0
iptables -t nat -A PREROUTING -i eth2 -s 192.168.0.12 -p tcp --dport 80 -j ACCEPT


Como posso alterar essas linhas, para liberar acesso total para todas as máquinas e como posso alterar para liberar acesso total para todas do 12 ao 100 por exemplo?


agradeço a ajuda


  


2. Re: liberar para intervalo de IPs

Silva
SK5_RJ

(usa Debian)

Enviado em 27/06/2014 - 12:20h

Olá, mas voce que liberar ou bloquear ? ficou meio vago.
voce pode liberar desta forma abaixo (para algumas maquinas mas nunca testei com range tipo, a variável --> libera_ip "192.168.0.12 192.168.0.100" ).

Creio que funcione . So for utilizar so não se esqueça de alterar a interface ETH0 pois a tua pode ser diferente.
Exemplo --->
[code]
#FUNCÕES

libera_ip (){
iptables -t nat -I PREROUTING -s $1 -j ACCEPT
iptables -t nat -I POSTROUTING -s $1 -o eth0 -j MASQUERADE
iptables -I FORWARD -s $1 -j ACCEPT

bloqueia_ip (){
iptables -A INPUT -s $1 -j DROP
#################

#BLOQUEIA IPs

bloqueia_ip "192.168.0.199"

# LIBERA NAVEGaçAO SEM PROXY PARA SERVIDORES - Surfing like a Boss!
libera_ip "192.168.0.110"
libera_ip "192.168.0.250"
libera_ip "192.168.0.2"
libera_ip "192.168.0.143"
libera_ip "192.168.0.47"


3. Re: liberar para intervalo de IPs

Carlos Adriano de Souza
cadriza

(usa Ubuntu)

Enviado em 27/06/2014 - 13:13h

pois é, acho que deixei meu post confuso

o Firewall que tenho bloqueia pra todo mundo e libera pra um com as duas linhas que coloquei, basta repetir a linha para outros... O causo é que quero (esporadicamente) liberar acesso para todos os PCs, ou pra uma RANGE sem precisar refazer o firewall e sem precisar fazer mais de 200 linhas....






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts