bloquear rango de ip's

Forums: 

hola a todos...
necesito un poco de ayuda sobre como bloquear un rango de ip's.
por ejemplo, si necesito bloquear un puerto para las direcciones 192.168.1.20 a la 192.168.1.120 como podria hacerlo con una sola regla de iptables para no poner 100 reglas, una para cada ip.
gracias ....

Exacto puedes hacer lo

Imagen de Root Bit

Exacto puedes hacer lo siguiente

Declaras en una variable, todas las IPs que deseas bloquear:

IP="192.168.1.20 ..... ........ .... . 192.168.1.120"

Y luego haces:

for NET in $IP; do
/sbin/iptables -A FORWARD -d $NET -j DROP
done

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Ya que estamos generosos ,

Imagen de damage

Ya que estamos generosos :cool:, este es una parte de mi script, solo que en vez de ip bloquea puertos.

Quien dijo que en Ecualug no somos generosos :evil:

## CADENA DE DENY_PORTS
## ESTO BLOQUEA ACCESO POR PUERTO DETERMINADO

$IPT -N DENY_PORTS
$IPT -F DENY_PORTS

DENIED_PORTS_TCP="1214 135:139 445 1080 2049 6000:6063 10000 \
20034 12345:12346 27374 27665 \
27444 31335 10498 12754"

for PORT in $DENIED_PORTS_TCP; do
$IPT -A DENY_PORTS -p tcp --dport $PORT -m limit --limit 5/minute \
-j LOG --log-level $LOG_LEVEL --log-prefix "DENIED PORT:"
$IPT -A DENY_PORTS -p tcp --sport $PORT -m limit --limit 5/minute \
-j LOG --log-level $LOG_LEVEL --log-prefix "DENIED PORT:"

$IPT -A DENY_PORTS -p tcp --dport $PORT -j DROP
$IPT -A DENY_PORTS -p tcp --sport $PORT -j DROP
done

Keep The Fire Burning.....
Stryper 1988

quitar rango de ips a mi red

hola como estan todos necesito ayuda tengo una red con ips pero quiero bloquear rangos de ip que estan libres por ejemplo:

este rango esta en uso 192.168.0.0 a 192.168.0.254

ahora el rango que quiero bloquear es

192.168.12345678910111213.0 a 192.168.12345678910111213.254

cual es la regla que tengo que poner gracias y salu2

Yo utilizo este script para

Imagen de jcyepez

Yo utilizo este script para dar acceso a internet a varios rangos de IP´s. En el que pongo a continuación doy acceso a las ip´s desde la 192.168.2.5 a la 192.168.2.130 solo por ciertos puertos. Espero les sirva.

i=5
while [ "$i" -lt 130 ]
do
iptables -A FORWARD -p tcp --dport 443 -s 192.168.2.$i -j ACCEPT
iptables -A FORWARD -p tcp --dport ftp -s 192.168.2.$i -j ACCEPT
iptables -A FORWARD -p udp --dport ftp -s 192.168.2.$i -j ACCEPT
iptables -A FORWARD -p udp --dport domain -s 192.168.2.$i -j ACCEPT
iptables -A FORWARD -p icmp -s 192.168.2.$i -j ACCEPT
i=`expr $i + 1`
done

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito