simplificar linha iptables [RESOLVIDO]

1. simplificar linha iptables [RESOLVIDO]

Enviado em 28/10/2013 - 13:00h

Bom dia amigos

Estou bloqueando o facebook de quem burla o Squid através do firewall usando os seguintes comandos (as duas linhas para cada máquina da rede):

iptables -I FORWARD -s 192.168.0.240 -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -s 192.168.0.240 -m string --algo bm --string "facebook.com" -j DROP

Como posso simplificar se tenho que bloquear desde o ip .40 até o final ?

Responder tópico

2. Re: simplificar linha iptables [RESOLVIDO]

Melhor resposta

Enviado em 28/10/2013 - 13:07h

Troque o -s por: (--src-range)



iptables -I FORWARD -m iprange --src-range 192.168.0.40-192.168.0.240 -m string --algo bm --string "facebook.com" -j DROP

3. Re: simplificar linha iptables [RESOLVIDO]

Enviado em 28/10/2013 - 14:08h

andrecanhadas escreveu:

Troque o -s por: (--src-range)



iptables -I FORWARD -m iprange --src-range 192.168.0.40-192.168.0.240 -m string --algo bm --string "facebook.com" -j DROP

Funcionou

obrigado

4. Re: simplificar linha iptables [RESOLVIDO]

Enviado em 28/10/2013 - 14:20h

Esqueci de dizer para limpar as regras mas pelo visto ja fez.
Disponha

Responder tópico

Entre na sua conta para responder.

Fazer login para responder