ipt regras não bloqueando

5

Estou tentando permitir o acesso SSH a um determinado intervalo de IPs (de 192.168.1.1 a 192.168.1.24 ) e bloquear todo o resto, mas como sou novo no iptables não consigo descobrir. Eu tenho:

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport ssh -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j REJECT
iptables -A INPUT -p udp --dport ssh -j REJECT

Tut isso não funciona, com uma VM definida com 192.168.1.89 ainda posso acessar através do SSH. Alguém pode ajudar?

    
por psychok7 19.10.2012 / 04:59

3 respostas

8

192.168.1.0/24 não é de 1 a 24, mas usando 24 bits (= os 3 primeiros blocos), por isso aceitará qualquer coisa que comece com 192.168.1. O caminho certo é / 27, mas permitirá até 192.168.1.31.

O próximo intervalo menor será / 28 e permitirá até 192.168.1.15.

    
por 19.10.2012 / 05:03
7

/ 24 é o tamanho do CIDR, não um intervalo.

Para usar um intervalo, faça o seguinte:

iptables -A INPUT -m iprange --src-range 192.168.1.1-192.168.1.24 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j REJECT
    
por 19.10.2012 / 05:19
0

O primeiro DROP all INPUT Rullse (para mais segurança) O segundo : iptables -A INPUT -p tcp -i eth0 --dport 22 -m iprange --src-range 192.168.1.1-192.168.1.24 -j ACCEPT Tenha um bom tempo

    
por 20.10.2012 / 13:45

Tags