Como posso permitir todos esses 16384 (IP range FROM & TO) IP em um único comando?

Navegue suas respostas
1

Posso permitir o alcance de ip usando este comando: 

iptables -A INPUT -s 46.43.64.0/24 -j ACCEPT

Mas esse intervalo tem outro intervalo De IP 46.43.64.0 a IP 46.43.127.255 como aparece aqui: link

Então, como posso permitir todos esses 16384 IP em um único comando?

    
por Obada Diab 04.07.2017 / 20:36

1 resposta

2

Calcule a máscara de rede ou use uma ferramenta como esta Calculadora CIDR IP on-line se não tiver a tempo para fazer as contas, nem você memorizou que 16384 endereços é equivalente a uma rede /18 .

Alimente esta ferramenta com o número de hosts ( 16384 ) e o endereço IP da rede ( 46.43.64.0 ) e você terá a máscara: 255.255.192.0 ou 46.43.64.0/18 na notação CIDR da rede.

Agora, altere sua regra iptables para refletir essa rede maior: 

iptables -A INPUT -s 46.43.64.0/18 -j ACCEPT

Usando essa notação CIDR em suas regras, você pode permitir redes mais amplas como desejar, em vez de listar todas as /24 redes que integram essa máscara mais ampla.

Outra maneira de fazer isso é criar uma regra com base em src-range . 

iptables -A INPUT -m iprange --src-range 46.43.64.0-46.43.127.255 -j ACCEPT

Eu não sei como essa abordagem afetaria o desempenho da filtragem, então eu pegaria a primeira opção

    
por 04.07.2017 / 20:49

Tags

Por que um serviço SMTP é executado por padrão após a instalação? Por que não recebo uma solicitação de senha ao executar um comando como sudo, mesmo que o grupo do meu usuário não esteja no arquivo sudoers?