Printable View
Potrebujem zablokovat na istom servery cez iptables vsetky ssh pripojenia a povolit iba tie ktore maju ipcku A.B.*.* zo submasky 255.255.248.0, spravi to tato seria prikazov?
iptables -A INPUT --source A.B.0.0/255.255.248.0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
IMHO ta maska je špatně, mělo by být podle mě 255.255.0.0. Jinak asi OK.
A preco?Citace:
Původně odeslal Marty
Situacia je taka ze mam server s ipckou A.B.112.x na prvej podsieti s maskou 255.255.255.0
Potom mam druhu podsiet A.B.122.x s maskou 255.255.248.0
a chcem aby server akceptoval iba ssh pripojenia z oboch podsieti.
tak pak by to bylo něco jako A.B.121.0/255.255.252.0, ale asi by bylo jistější to udělat dvěma pravidlama :)
iptables -A INPUT --source A.B.0.0/255.255.0.0 -p tcp --dport 22 -j ACCEPTCitace:
Původně odeslal Marty
iptables -A INPUT -p tcp --dport 22 -j DROP
dal som toto a zatial sa to sprava ako chcem takze dik
No vidíš. Pokud bys to chtěl omezit na ty dva subnety, tak doporučuju raději dva řádky. (ps. neděkujte, používejte reputaci ;))Citace:
Původně odeslal bxm