Forums:
Hola amigos de Ecualug, espero que me puedan ayudar con mi pregunta, tengo un servidor CentOS 5.5 con iptables que utilizo como firewall.
Con esta regla bloqueo al ip 192.168.1.1 el acceso a internet
# iptables -I FORWARD -d 192.168.1.1 -j DROP
Mi pregunta es como puedo bloquear un rango o secuencias de IPs por ejemplo desde la ip 192.168.1.1 hasta la ip 192.168.1.50 con una sola regla o linea, espero que me puedan ayudar con mi pregunta amigos de Ecualug desde ya muchas gracias.
Pues con una sola línea. Lo
Pues con una sola línea. Lo que te sugiero sería que lo hagas con un for en un archivo bash. Algo parecido sería:
#!/bin/bash
for i in {1..5o}
do
iptables -A FORWARD -s 192.168.1.$i -j DROP
done
Espero te sirva.
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Gracia por tu repuesta
Gracia por tu repuesta jcyepez, una pregunta más, haciendo este archivo bash no afectara las reglas anteriores? Disculpa la ignorancia.
Es que como tengo reglas en el iptables como por ejemplo la redirección del puerto 80 a una pc local haciendo ese archivo bash no afectaran las reglas anteriores ?
En teoría no afecta a tus
En teoría no afecta a tus reglas anteriores, pero todo depende de que reglas estés utilizando. Lo que te sugiero es que este pedaso de código lo adiciones a tu script de firewall (claro si lo tienes).
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
amigo lastimosamente no me
amigo lastimosamente no me funciona el archivo bash, no me salta ningun error cuando lo ejecuto, pero no bloquea ninguna ip.
luego de correr el script
luego de correr el script vuelca las reglas con:
iptables -L -n
Y fíjate en el orden, recuerda que iptables es una pila de reglas que se aplican a los paquetes en orden y si antes del REJECT le estás mandando un ACCEPT, pues claro que no se aplicarán las reglas ...
bye
;)