Forums:
hola a todos...
necesito un poco de ayuda sobre como bloquear un rango de ip's.
por ejemplo, si necesito bloquear un puerto para las direcciones 192.168.1.20 a la 192.168.1.120 como podria hacerlo con una sola regla de iptables para no poner 100 reglas, una para cada ip.
gracias ....
Puede crear un for.. Saludos
Puede crear un for..
Saludos
Exacto puedes hacer lo
Exacto puedes hacer lo siguiente
Declaras en una variable, todas las IPs que deseas bloquear:
IP="192.168.1.20 ..... ........ .... . 192.168.1.120"
Y luego haces:
for NET in $IP; do
/sbin/iptables -A FORWARD -d $NET -j DROP
done
There are only 10 types people in the world:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
Ya que estamos generosos ,
Ya que estamos generosos :cool:, este es una parte de mi script, solo que en vez de ip bloquea puertos.
Quien dijo que en Ecualug no somos generosos :evil:
## CADENA DE DENY_PORTS
## ESTO BLOQUEA ACCESO POR PUERTO DETERMINADO
$IPT -N DENY_PORTS
$IPT -F DENY_PORTS
DENIED_PORTS_TCP="1214 135:139 445 1080 2049 6000:6063 10000 \
20034 12345:12346 27374 27665 \
27444 31335 10498 12754"
for PORT in $DENIED_PORTS_TCP; do
$IPT -A DENY_PORTS -p tcp --dport $PORT -m limit --limit 5/minute \
-j LOG --log-level $LOG_LEVEL --log-prefix "DENIED PORT:"
$IPT -A DENY_PORTS -p tcp --sport $PORT -m limit --limit 5/minute \
-j LOG --log-level $LOG_LEVEL --log-prefix "DENIED PORT:"
$IPT -A DENY_PORTS -p tcp --dport $PORT -j DROP
$IPT -A DENY_PORTS -p tcp --sport $PORT -j DROP
done
Keep The Fire Burning.....
Stryper 1988
quitar rango de ips a mi red
hola como estan todos necesito ayuda tengo una red con ips pero quiero bloquear rangos de ip que estan libres por ejemplo:
este rango esta en uso 192.168.0.0 a 192.168.0.254
ahora el rango que quiero bloquear es
192.168.12345678910111213.0 a 192.168.12345678910111213.254
cual es la regla que tengo que poner gracias y salu2
Yo utilizo este script para
Yo utilizo este script para dar acceso a internet a varios rangos de IP´s. En el que pongo a continuación doy acceso a las ip´s desde la 192.168.2.5 a la 192.168.2.130 solo por ciertos puertos. Espero les sirva.
i=5
while [ "$i" -lt 130 ]
do
iptables -A FORWARD -p tcp --dport 443 -s 192.168.2.$i -j ACCEPT
iptables -A FORWARD -p tcp --dport ftp -s 192.168.2.$i -j ACCEPT
iptables -A FORWARD -p udp --dport ftp -s 192.168.2.$i -j ACCEPT
iptables -A FORWARD -p udp --dport domain -s 192.168.2.$i -j ACCEPT
iptables -A FORWARD -p icmp -s 192.168.2.$i -j ACCEPT
i=`expr $i + 1`
done
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Otra opción valida es usar
Otra opción valida es usar el ip neigh y ponerle una MAC falsa a las IP que quieran bloquear.
Keep The Fire Burning.....
Stryper 1988