como aceitar apenas "sub-redes" específicas usando iptables?

4

Eu tenho que limitar o acesso à porta 8080 e permitir apenas alguns IPs e sub-redes específicas. É possível, você pode por favor ajudar?

Ativei a filtragem de IPs, mas não consegui descobrir como aceitar sub-redes

sudo /sbin/iptables -N CHN_PNTS
sudo /sbin/iptables -A CHN_PNTS --src 182.10.10.109  -j ACCEPT  
sudo /sbin/iptables -A CHN_PNTS --src 182.20.35.110  -j ACCEPT 
sudo /sbin/iptables -A CHN_PNTS --src 182.20.55.15   -j ACCEPT 
sudo /sbin/iptables -A CHN_PNTS -j DROP 
sudo /sbin/iptables -I INPUT -m tcp -p tcp --dport 8080 -j CHN_PNTS

sub-redes que eu quero aceitar;

182.24.137.0/24
182.24.138.0/23

Obrigado Erdal

    
por seyiterdal 18.02.2013 / 15:34

2 respostas

8

Você acabou de usar a notação CIDR como na sua pergunta

sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24   -j ACCEPT
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23   -j ACCEPT

Lembre-se de colocá-los antes do seu

sudo /sbin/iptables -A CHN_PNTS -j DROP 

para que eles sejam acionados corretamente.

    
por 18.02.2013 / 15:40
3

As especificações de sub-rede são aceitáveis na origem.

sudo /sbin/iptables -A CHN_PNTS --src 182.24.137.0/24 -j ACCEPT 
sudo /sbin/iptables -A CHN_PNTS --src 182.24.138.0/23 -j ACCEPT 
    
por 18.02.2013 / 15:42