Iptables, aceptar desde ip asignada

Iniciado por Risketo, 27 Junio 2014, 22:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Risketo

27 Junio 2014, 22:14 PM
Hola, estoy intentando aceptar paquetes tcp desde el puerto 4445 solo desde una ip de mi red local. El problema es que los acepta de toda la red local.
El código que utilizo es el siguiente:
Código [Seleccionar]

iptables -A INPUT -s 192.168.1.11/24 -d 192.168.1.10 -p tcp -m tcp --dport 4445 -j ACCEPT

Pero cuando listo las reglas de iptables con iptables -L -n esa linea es la siguiente:
Código [Seleccionar]

ACCEPT     tcp  --  192.168.1.0/24       192.168.1.10         tcp dpt:4445

Cambia el 11 por un 0, por lo que todos los dispositivos conectados a mi red interna tienen acceso...
Qué se puede hacer para que solo acepte trafico del puerto 4445 desde una sola ip?
Muchas gracias.

Slava_TZD

#1
27 Junio 2014, 23:06 PM Ultima modificación: 27 Junio 2014, 23:14 PM por Tzhed\ Kyperf/
Te lo cambia a 0, porque el mínimo es 32, si lo quieres del 11-24 se indica así:
Código [Seleccionar]
-m iprange --src-range 192.168.1.11-24

Cuando le indicas /24, el último número del bloque es siempre 0.

No entiendo muy bien lo que quieres, porque la relga plantea una cosa y tu dices otra.

Saludos

The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

dantemc

#2
27 Junio 2014, 23:09 PM
Hola, intenta así:
Código [Seleccionar]

iptables -A INPUT -s 192.168.1.11/32 -d 192.168.1.10 -p tcp -m tcp --dport 4445 -j ACCEPT


ó directamente sin máscara
8-D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario