Jean Silva wrote:
--- Carlos Alberto Mota Castro <[EMAIL PROTECTED]> escreveu:
como fa�o para que somente os ip's da faixa
200.xxx.xxx.110 a 200.xxx.xxx.151 tenha o acesso ao
squid num servidor linux com o iptables? Uso
policiamento
drop.
N�o achei nada na documenta��o do iptables que permitisse o que voc� quer (se algu�m sabe onde encontrar, por favor indique). O que voc� pode fazer � usar um la�o for. Algo como: for address in 200.xxx.xxx.110 200.xxx.xxx.111 200.xxx.xxx.112; do iptables -A INPUT -i ethX -s $address -j DROP; done;
Se vc fizer isso, o load-average do seu kernel vai explodir, de tanta regra. Eh pra isso q serve o netmask!
d� pra bloquear do 110-111, 112-127, 128-143 e 144-151 - quatro regras.
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
