Блокировать адреса по маске

0

0

Как с помощью iptables блокировать подсоединение (к любому порту) к моему компьютеру в сети лицам, у кого в ip-адресе третий байт равен 255, например: 10.49.255.3, 10.50.255.10 ? /etc/hosts.allow здесь может помочь? Спасибо.

Ссылка

←	Postfix и почта на 2-а ящика

Обновление gd и libpng.

→

iptables -A INPUT -s 10.49.255.0/24 ... -j DROP

~~sdio~~ ★★★★★
(13.05.05 08:27:51 MSD)

Ссылка

Не дочитал :-) Нельзя такую маску задать.

~~sdio~~ ★★★★★
(13.05.05 08:29:29 MSD)

Ответ на: комментарий от sdio 13.05.05 08:29:29 MSD

Может так получится
iptables -A INPUT -s 10.49.254.0/24 -j ACCEPT
iptables -A INPUT -s 10.49.254.0/23 -j DROP

jonatan ★
(13.05.05 10:29:08 MSD)

Ссылка

Ответ на: комментарий от sdio 13.05.05 08:29:29 MSD

iptables -A INPUT -s 0.0.255.0/0.0.255.0 -j DROP

spirit ★★★★★
(13.05.05 13:47:10 MSD)

Ответ на: комментарий от spirit 13.05.05 13:47:10 MSD

А такой вариант прокатит: # cat 'ALL: 10.*.255.*' >> /etc/hosts.deny

? Спасибо.

kondor ★★★
(13.05.05 14:57:48 MSD) автор топика

Ссылка

Ответ на: комментарий от spirit 13.05.05 13:47:10 MSD

Сорри, очепятался :(

А такой вариант прокатит:
# echo 'ALL: 10.*.255.*' >> /etc/hosts.deny

? Спасибо.

kondor ★★★
(13.05.05 14:59:07 MSD) автор топика

Ответ на: комментарий от kondor 13.05.05 14:59:07 MSD

Да. Совсем забыл, что в hosts.allow можно указывать wildcards. Спасибо spirit за предложенный вариант с iptables.

jonatan ★
(13.05.05 15:22:20 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Postfix и почта на 2-а ящика

Обновление gd и libpng.

→