WINPE1 = 192.168.10.5 iptables -A INPUT -p tcp -s 192.168.10.5 --dportar 80 -j ACCEPT iptables -A ENTRADA -p tcp --dportar 80 -j DROP
iptables -A INPUT -s 192.168.10.5 -p ICMP --icmp-type 8 -j ACCEPT iptables -A ENTRADA -p ICMP --icmp-type 8 -j DROP
Eu escrevi essas regras em resposta a essas diretrizes • Permitir apenas tráfego HTTPD de WINPE1. Use um comando ACCEPT. Estamos implementando uma política DROP. • Permitir tráfego de ping somente do WINPE1. Novamente use um comando ACCEPT.
No entanto, nas diretrizes, afirma-se que o endereçamento de Sub-rede (como 192.160.10.0/24, por exemplo) deve ser usado em todo o firewall, nenhum endereço IP individual permitido para máquinas de origem e nenhum intervalo especificado permitido, por ex. - intervalo de caracteres 192.168.1.100-192.168.1.200. Como altero o endereço 192.168.10.5 para a notação cidr sem conceder acesso a outros endereços IP?
O iptables é capaz de lidar com redes muito fáceis. No seu caso:
iptables -A INPUT -p tcp -s 192.168.10.0/24 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -s 192.168.10.0/24 -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP
Ou, em vez de 192.168.10.0/24 , você pode usar 192.168.10.0/255.255.255.0
Tags firewall