--- Marcos Vinicius Lazarini <[EMAIL PROTECTED]> wrote:
> Jean Silva wrote:
>
> > --- Carlos Alberto Mota Castro <[EMAIL PROTECTED]> escreveu:
>
> >
> >> como fa�o para que somente os ip's da faixa
> >> 200.xxx.xxx.110 a 200.xxx.xxx.151 tenha o acesso ao
> >>squid num servidor linux com o iptables? Uso
> >>policiamento
> >> drop.
> >
> >
> > N�o achei nada na documenta��o do iptables que permitisse o que
> > voc� quer (se algu�m sabe onde encontrar, por favor indique). O
> que
> > voc� pode fazer � usar um la�o for. Algo como:
> > for address in 200.xxx.xxx.110 200.xxx.xxx.111 200.xxx.xxx.112;
> > do iptables -A INPUT -i ethX -s $address -j DROP;
> > done;
>
> Se vc fizer isso, o load-average do seu kernel vai explodir, de tanta
>
> regra. Eh pra isso q serve o netmask!
> d� pra bloquear do 110-111, 112-127, 128-143 e 144-151 - quatro
> regras.
Voc� tem raz�o, eu n�o havia prestado aten��o a este detalhe. Obrigado
pela dica.
_______________________________________________________
Yahoo! Acesso Gr�tis - Instale o discador do Yahoo! agora.
http://br.acesso.yahoo.com/ - Internet r�pida e gr�tis
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
