PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables Address-Bereich festlegen?



schmidt
11.01.02, 15:54
hi forum,
ich möchte einen Addressbereich mit iptables für zugriffe freigeben!
folgenden befehl hab ich mal eingegeben:

iptables -A INPUT -s 192.168.10.4/5 -j ACCEPT

mit 4/5 wollte ich erreichen das nur diese beiden IP-Addressen freigegeben sind, die Policy is auf DROP was alle anderen IP nich zulassen sollte!
wenn ich mir jetzt mit:

iptables -L -n

die Regeln aufliste, kriege ich folgendes:

Chain INPUT (policy DROP)
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 192.0.0.0/5 0.0.0.0/0

ich hab nu von jeder IP zugriff, was nicht gewünscht ist! Warum steht unter source denn nicht der IP-Bereich den ich im ersten Kommando angegeben hab???

hoffe einer weiss Rat!?! Kann es sein das ich da irgendwas absolut falsch verstehe oder spinnt der Compi??? *g

geronet
11.01.02, 17:07
Nein, so geht das auch nicht denn 192.168.10.4/5 interpretiert er also ob die /5 eine Netzmaske ist (fünf Bytes), die es nicht gibt.

So eine Notation gibt es eigentlich nur so:

192.168.1.0/24

127.0.0.1/32

wobei 24 bzw. 32 auch durch 255.255.255.0 bzw. 255.255.255.255 ersetzt werden kann.



Wenn du einen Adressbereich angeben willst bleiben dir nach meinem Wissen drei Möglichkeiten:



1. Du gibts jeden Host einzeln an.

Schreib ne Schleife die alle einzelnen Hosts einfügt.


2. Du gibst das ganze Subnet frei.



3. Du verwendest Subnetze mit einer "ungeraden" Netzmaske.

Ist zwar kompliziert aber es funktioniert, da du dann mehrere kleine Subnetze hast und somit genau spezifizieren kannst wer rein kann.

schmidt
11.01.02, 18:11
many thx !!!

für meine belange ist es vollkommen ok sie einzeln anzugeben!
aber diese Notation sah so schön aus ;-) schade das es nich geht ...

PS: mit der schleife is ne überlegung wert *g