gracias javier, aclaras mi duda. lo que intento es que un puerto determinado solo este disponible para mi pais y no para el mundo, pero la solucion fue la de poner N lineas pues mi pais tiene varios rangos de ips. de cualquier modo, te agadezco feliz navidad desde Cuba
Whilo ----- Mensaje original ----- De: Javier ArgentinaBBAR <[email protected]> Para: DUS <[email protected]> Enviado: Fri, 28 Dec 2018 10:43:14 -0500 (EST) Asunto: Re: iptables El vie., 28 dic. 2018 a las 11:52, Wilfredo Martínez Consuegra (CO6WIL) (<[email protected]>) escribió: > > saludos > quiero restringir con iptables el puerto 25 para varios rangos de ips > diferentes. > se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener > que duplicar o poner N veces la misma linea con el rango de ip diferente. > Hay alguna via de poner todos los rangos en un fichero y poder invocarlos > desde iptables con una sola linea? > saludos > whilo > > Este mensaje le ha llegado mediante el servicio de correo electrónico que > ofrece la Federación de Radioaficionados de Cuba. La persona que envía este > correo asume el compromiso de usar el servicio y cumplir con las regulaciones > establecidas. FRCUBA: https://www.frcuba.cu/ > No, no se puede. Te permite bloquear un rango por línea, no acepta múltiples rango. Lo cual hacerlo, es un despropósito. Si tenés distinto nivel de usuarios, asignales un rango de IP a los que quieras bloquear. Por ejemplo, 10.10.1.x a los "de primera", sin bloqueo. Y 10.10.2.x. a los "de segunda", con bloqueo, y luego, en iptables bloqueas con -m iprange --src-range 10.10.2.1-10.10.2.255 JAP Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece la Federacion de Radioaficionados de Cuba. La persona que envia este correo asume el compromiso de usar el servicio y cumplir con las regulaciones establecidas. FRCUBA: https://www.frcuba.cu/
