rychla otazka na iptables

[bxm]

Potrebujem zablokovat na istom servery cez iptables vsetky ssh pripojenia a povolit iba tie ktore maju ipcku A.B.*.* zo submasky 255.255.248.0, spravi to tato seria prikazov?

iptables -A INPUT --source A.B.0.0/255.255.248.0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

[Marty]

IMHO ta maska je špatně, mělo by být podle mě 255.255.0.0. Jinak asi OK.

[bxm]

IMHO ta maska je špatně, mělo by být podle mě 255.255.0.0. Jinak asi OK.

A preco?
Situacia je taka ze mam server s ipckou A.B.112.x na prvej podsieti s maskou 255.255.255.0
Potom mam druhu podsiet A.B.122.x s maskou 255.255.248.0
a chcem aby server akceptoval iba ssh pripojenia z oboch podsieti.

[Marty]

tak pak by to bylo něco jako A.B.121.0/255.255.252.0, ale asi by bylo jistější to udělat dvěma pravidlama

[bxm]

tak pak by to bylo něco jako A.B.121.0/255.255.252.0, ale asi by bylo jistější to udělat dvěma pravidlama

iptables -A INPUT --source A.B.0.0/255.255.0.0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

dal som toto a zatial sa to sprava ako chcem takze dik

[Marty]

iptables -A INPUT --source A.B.0.0/255.255.0.0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

dal som toto a zatial sa to sprava ako chcem takze dik

No vidíš. Pokud bys to chtěl omezit na ty dva subnety, tak doporučuju raději dva řádky. (ps. neděkujte, používejte reputaci )