simplificar linha iptables [RESOLVIDO]

1. simplificar linha iptables [RESOLVIDO]

Carlos Adriano de Souza
cadriza

(usa Ubuntu)

Enviado em 28/10/2013 - 13:00h

Bom dia amigos

Estou bloqueando o facebook de quem burla o Squid através do firewall usando os seguintes comandos (as duas linhas para cada máquina da rede):

iptables -I FORWARD -s 192.168.0.240 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.240 -m string --algo bm --string "facebook.com" -j DROP


Como posso simplificar se tenho que bloquear desde o ip .40 até o final ?



  


2. MELHOR RESPOSTA

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 28/10/2013 - 13:07h

Troque o -s por: (--src-range)

iptables -I FORWARD -m iprange --src-range 192.168.0.40-192.168.0.240 -m string --algo bm --string "facebook.com" -j DROP


3. Re: simplificar linha iptables [RESOLVIDO]

Carlos Adriano de Souza
cadriza

(usa Ubuntu)

Enviado em 28/10/2013 - 14:08h

andrecanhadas escreveu:

Troque o -s por: (--src-range)

iptables -I FORWARD -m iprange --src-range 192.168.0.40-192.168.0.240 -m string --algo bm --string "facebook.com" -j DROP


Funcionou


obrigado


4. Re: simplificar linha iptables [RESOLVIDO]

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 28/10/2013 - 14:20h

Esqueci de dizer para limpar as regras mas pelo visto ja fez.
Disponha






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts