Enviado em 18/05/2010 - 14:07h
Boa tarde pessoal. Minha dúvida é a seguinte, gostaria de saber como faço para adicionar mais de um ip em uma determinada regra, por exemplo, estou querendo restringir o acesso a porta ssh do meu firewall à apenas duas máquinas 192.168.0.20 e 192.168.0.59, a forma que encontrei sobre isso na net foi a seguinte:
IP_ALLOW="192.168.0.20 192.168.0.59"
for ESTE in ${IP_ALLOW}; do
iptables -A INPUT -s ! ${ESTE} -i eth1 -p tcp --dport 22 DROP
done
mas não resolveu, testei também removendo o "!" e trocando o DROP por ACCEPT, mas, também não funcionou.
Se alguém souber como posso criar esta regra, por favor não deixe postar, pois, estou ansioso para aplicar no server e com ela facilitaria muitas outras.
Desde já agradeço. Até mais e tudo de bom a todos.
IP_ALLOW="192.168.0.20 192.168.0.59"
for ESTE in ${IP_ALLOW}; do
iptables -A INPUT -s ! ${ESTE} -i eth1 -p tcp --dport 22 DROP
done
mas não resolveu, testei também removendo o "!" e trocando o DROP por ACCEPT, mas, também não funcionou.
Se alguém souber como posso criar esta regra, por favor não deixe postar, pois, estou ansioso para aplicar no server e com ela facilitaria muitas outras.
Desde já agradeço. Até mais e tudo de bom a todos.
