Soru engelleyici olmayan kurallar


SSH'nin belirli bir IP aralığına erişmesine izin vermeye çalışıyorum ( 192.168.1.1 için 192.168.1.24) ve geri kalanını engelle, ama iptables için yeni olduğum için bunu anlayamıyorum. Sahibim :

iptables -A INPUT -s 192.168.1.0/24 -p udp --dport ssh -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j REJECT
iptables -A INPUT -p udp --dport ssh -j REJECT

Bir VM ile ayarlanmışsa, bu işe yaramaz 192.168.1.89 SSH'ye hala erişebiliyorum. Birisi yardım edebilir mi?


5
2017-10-19 02:59


Menşei




Cevaplar:


192.168.1.0/24 1 ile 24 arasında değil, 24 bit (= 3 1. blok) kullanarak 192.168.1 ile başlayan her şeyi kabul eder. Doğru olan / 27'dir ancak 192.168.1.31'e kadar izin verecektir.

Bir sonraki küçük aralık, 192.168.1.15'e kadar izin verecek olan / 28 olacaktır.


8
2017-10-19 03:03



Peki bunu nasıl uygun bir şekilde yapabilirim? - psychok7
Bunu hesaplıyordum. Düzenlenmiş cevap :) - laurent
28'i kullanırsanız, 1 ... - 15 arası izin verebilirsiniz. - laurent
bu hesap makinesini buldum subnet-calculator.com - psychok7


/ 24, bir aralık değil CIDR uzunluğudur.

Bir aralığı kullanmak için şunu yapın:

iptables -A INPUT -m iprange --src-range 192.168.1.1-192.168.1.24 -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport ssh -j REJECT

7
2017-10-19 03:19





İlk DAMLA tüm INPUT Rullse (Daha fazla güvenlik için) İkinci : iptables -A INPUT -p tcp -i eth0 --dport 22 -m iprange --src-range 192.168.1.1-192.168.1.24 -j KABUL Vaktin iyi geçsin


0
2017-10-20 11:45