Caro Alan. Não sei se entendi errado, mas se você quer bloquear todo mundo e deixar apenas estes endereços acessarem você não poderia "DROPalos" e sim "ACCEPTalos" (me corrija se eu estiver errado por favor). Acredito que se você negar a lógica daria certo (veja bem eu não estou testando e sim usando a própria lógica do IpTables). EX: iptables -A eth0 -p tcp -s ! 143.107.164.196-143.107.164.223 --dport 22 -j DROP Veja que a utilização do "!" (NÂO) vai dizer ao IpTables (tudo o que não for os endereços explícitados) Negue. Teste ai e posta a resposta se deu certo. Abraço e boa sorte. --- Em seg, 11/8/08, Alan Borim <acleber@gmail.com> escreveu: De: Alan Borim <acleber@gmail.com> |