CRA escreveu:
Ola amigos,
Estou implementando um firewall no linux com iptables. Gostaria de
saber se alguem conhece alguma maneira de atraves da opcao "-s" do
iptables eu especificar varias origens, ou se existe outra maneira de
se fazer isso. Por exemplo:
iptables -A INPUT -s 200.x.x.x, 200.x.x.x -i eth0 -j ACCEPT
voce pode fazer o seguinte:
1) Editar o arquivo /etc/hosts e preencher desta forma:
10.1.1.1 teste
10.1.1.2 teste
10.1.1.3 teste
2) Criar a regra do iptable
export MALLOC_CHECK_=0
iptables -A INPUT -s teste -j ACCEPT
Veja o resultado
[EMAIL PROTECTED] root]# iptables -L -n -v
Chain INPUT (policy ACCEPT 4 packets, 514 bytes)
pkts bytes target prot opt in out source
destination
0 0 ACCEPT all -- * * 10.1.1.1
0.0.0.0/0
0 0 ACCEPT all -- * * 10.1.1.2
0.0.0.0/0
0 0 ACCEPT all -- * * 10.1.1.3
0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
Chain OUTPUT (policy ACCEPT 6 packets, 860 bytes)
pkts bytes target prot opt in out source
destination
Isso só facilita na escrita do script do firewall, mas o iptables criar
"N" regras dependendo da quantidade de entradas no /etc/hosts
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
