Como posso permitir o alcance IP xxx.xx.xxx.x / yy

Navegue suas respostas
0

Eu quero colocar na lista de permissões o intervalo de IP xxx.xx.xxx.x / yy com iptables . Eu já testei muitas variantes sem sucesso, como: 

iptables -A INPUT -s xxx.xx.xxx.x/yy -j ACCEPT
iptables -A INPUT -i eth0 -s xxx.xx.xxx.x/yy -j ACCEPT
iptables -A INPUT -i eth1 -s xxx.xx.xxx.x/yy -j ACCEPT
iptables -A OUTPUT -o eth0 -d xxx.xx.xxx.x/yy -j ACCEPT
iptables -A OUTPUT -o eth1 -d xxx.xx.xxx.x/yy -j ACCEPT

Espero que alguém possa me ajudar: -)

    
por f31ix_0r1g1na1 15.09.2017 / 19:15

2 respostas

4

Vamos começar

limpar correntes existentes 

sudo iptables --flush
sudo iptables --delete-chain

permitir loopback 

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

Opcional: permitir todo o ICMP 

sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
sudo iptables -A OUTPUT -p icmp -j ACCEPT

permite conexões estabelecidas 

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

em seguida, regra para todo o tráfego de entrada de xxx.xx.xxx.x/yy 

sudo iptables -A INPUT -m state --state NEW -s xxx.xx.xxx.x/yy -j ACCEPT

nega que todos aceitem as regras acima 

sudo iptables -A INPUT -j DROP

políticas padrão 

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

salvar 

sudo service iptables save

Tente.

    
por 2707974 15.09.2017 / 20:17
0

Se você quiser colocar na lista de permissões esse prefixo, presumo que você tenha uma regra que corresponda a um intervalo mais amplo (provavelmente 0.0.0.0/0) que rejeita todo o tráfego. Tem a certeza de que a regra não aparece antes de nenhuma das suas listas de autorizações? Qual é a saída de iptables --line-numbers --list -n ?

    
por JayEye 15.09.2017 / 19:44
Faça o “modo de recuperação” gravar em arquivos quando o sistema de arquivos é somente leitura? [duplicado] Não foi possível carregar a biblioteca dinâmica '/usr/lib/php/20151012/php_xmlrpc.dll'