Caro Alan.
Não sei se entendi errado, mas se você quer bloquear todo mundo e deixar apenas estes endereços acessarem você não poderia "DROPalos" e sim "ACCEPTalos" (me corrija se eu estiver errado por favor). Acredito que se você negar a lógica daria certo (veja bem eu não estou testando e sim usando a própria lógica do IpTables).
EX: iptables -A eth0 -p tcp -s ! 143.107.164.196-143.107.164.223 --dport 22 -j DROP
Veja que a utilização do "!" (NÂO) vai dizer ao IpTables (tudo o que não for os endereços explícitados) Negue. Teste ai e posta a resposta se deu certo. Abraço e boa sorte.
--- Em seg, 11/8/08, Alan Borim <acleber@gmail.com> escreveu:De: Alan Borim <acleber@gmail.com>
Assunto: [Fedora-users-br] Iptables bloqueando tudo e liberando apenas alguns
Para: "Lista de discussão voltada para os usuários brasileiros do Fedora" <fedora-users-br@redhat.com>
Data: Segunda-feira, 11 de Agosto de 2008, 14:17Pessoal boas para todos.
Estou com uma dúvida.
Estou tentando bloquear todos os acessos via SSH para o meu servidor, ahh desabilita o ssh, infelizmente não rola porque eu preciso utilizá-lo, pelo menos eu, então eu quero fechar pra rede e liberar apenas alguns ips.
O comando que eu to dando é:
iptables -A eth0 -p tcp -s 143.107.164.196-143.107.164.223 --dport 22 -j DROP
Só que ta dando erro.
Eu tenho quase certeza de que é na especificação da rede porém não encontrei um local que me explica direito como eu digo uma faixa de ips para bloquear/liberar.
Alguém me ajuda ae?
Abraços
--
Alan Cleber
------------------------------------------------------------------
msn - acborim@hotmail.com
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br