[Duda] Firewall

[Toy_Machine]

Buenas compañeros, tengo una duda sobre el iptables a ver si me la podrían aclarar estuve leyendo como poner rangos de ips para bloquearlas, pero me salia algo mas o menos así

iptables -A INPUT -p tcp -s 255.255.255.0/24 -j DROP

y decía que bloqueaba a 255 usuarios.

¿Se podría bloquear un rango de la ip 255.255.255.10 a la 255.255.255.20? Por ejemplo

Gracias por leer!

 

[rodhalpern]

Lo que pides, requiere hacer una por una las reglas, pero puedes hacer un batch que seria algo como:

#!/bin/bash
for i in {10..20}
do
iptables -A FORWARD -s 255.255.255.$i -j DROP
done

cuando usas xxx.xxx.xxx.0/24, dice que va del rango 0 al 254 (considerando que el 255 queda reservado para el broadcast.

Las iptables son extremadamente hostiles en cuanto a sus manuales y guias, pero son IMPRESINDIBLES.
Cuando sueltes la mano con las IPTABLES, y no antes, mira ShoreWall, que es basicamente un interpretador de IPTABLES. En estricto rigor, es una capa de software que funciona entre el usuario y el Kernel (iptables), para interpretar de forma mucho mas simple e intuitiva las ordenes que debieran ser LARGAS y tediosas.

 

[Toy_Machine]

Muchas gracias colega, me sirvió mucho tu ayuda!

 

[rodhalpern]

Muchas gracias colega, me sirvió mucho tu ayuda!

Topisimo!
Ahora, para hacerlo mas fácil, te invito a revisar la documentación de ShoreWall que en estricto rigor, es básicamente un layer de software que se interpreta a lo facil, lo que iptables hace a lo difícil.

Un abrazo