On Thu, 10 May 2001, overcontrol wrote:
> Ol� lista... tem um linux fazendo masquerade entre duas
> redes.
>
> 172.16.0.1/16
> |---(172.16.0.100)Linux(192.168.1.10)
> |192.168.1.0/25
>
> At� a� tudo bem, tudo que a rede 172 manda para a 192
> passa sem problemas...
> Meu problema � que preciso filtrar os ip's que podem
> enviar pacotes para a 192
> o range � : 172.16.0.70 a 172.16.0.170
Voc� tem que fazer tantas regras quanto necess�rias:
70.. 71 1 bit (32-1=31) -s 172.16.0.70/31
72.. 79 3 bits (32-3=29) -s 172.16.0.72/29
80.. 95 4 bits (32-4=28) -s 172.16.0.80/28
96..127 5 bits (32-5=27) -s 172.16.0.96/27
128..159 5 bits (32-5=27) -s 172.16.0.128/27
160..167 3 bits (32-3=29) -s 172.16.0.160/29
168..169 1 bit (32-1=31) -s 172.16.0.768/31
170 0 bits -s 172.16.0.170/32
N�o seria possivel rebatizar os IPs e colocar uma faixa como:
64..127 -s 172.16.0.64/26
--- Wagner [EMAIL PROTECTED]
Assinantes em 23/05/2001: 2284
Mensagens recebidas desde 07/01/1999: 114761
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
