Dúvida acerca de origens e destinos nas regras de firewall

1. Dúvida acerca de origens e destinos nas regras de firewall

eliphass
(usa Ubuntu)

Enviado em 31/05/2012 - 23:14h

Boa noite.

É possível, de alguma maneira, especificar mais de um endereço de origem/destino de pacotes nas regras do iptables?

Vou colocar em regras para tentar explicar melhor:

As regras
iptables -p tcp -s 10.10.10.10 -j ACCEPT
iptables -p tcp -s 10.10.10.15 -j ACCEPT

poderiam ser substituídas por algo como
iptables -p tcp -s 10.10.10.10,10.10.10.15 -j ACCEPT

?

Tenho um firewall montado para um cenário fictício que tem obrigatoriamente política padrão DROP e cerca de sete máquinas (servidores), numa única rede, mas não devem ser liberados outros endereços além dos dessas máquinas (uma máquina nova não deve estar acessível para/até o servidor com o firewall sem que antes seja inserida nas regras do mesmo).

Desde já, agradeço a paciência!

=)

0 0

Quote

2. Extensão iprange

removido
(usa Nenhuma)

Enviado em 01/06/2012 - 10:28h

Bom dia Colega,

Você poderá utilizar o Match iprange do iptables, da seguinte forma:

iptables -t filter -I INPUT -m iprange --src-range 10.0.0.1-10.0.0.2 -m state --state NEW -j ACCEPT

Lembrando que o match iprange trabalha com regras de origem (src-range) e também destino (dst-range).

OBS: Desta forma voce liberará uma faixa de endereços ips , mas nunca de forma aleatório somente em range.

att

Tiago Eduardo Zacarias
LPIC-1
Viva o Linux !!!

0 0

Quote