Bom,
Não sei se o que vou dizer está correto,
mas acho que vc deve mudar a sua máscara de rede e os ips que são
distribuidos
pelo seu servidor DHCP.
Se vc usar uma mascara como 255.255.255.192, vc vai dividir a sua rede em 4,
ficando os endereços de rede 192.168.1.65 até 192.168.1.95 na mesma rede.
O problema é que o seu servidor vai ter que mudar de IP.
Depois disso é só colocar a seguinte regra:
# Tudo que vier da rede 192.168.1.64, aceite!
iptables -A INPUT -s 192.168.1.64/22 -j ACCEPT
Não sei se é isso que vc quer fazer, mas já te da um caminho....
se vc quiser filtrar por porta, ou fazer NAT, as regras são um pouco mais
complicadas,
mas seguem essa mesma filosofia.
Se vc quiser entrar em contato em PVT, fique avontade...
Abraço
Fábio Russo
O Cenario é o seguinte:
A internet é fornecida pelo Modem/Roteador da
Telemar...
Exite um servido de dados (Samba) que somente as
maquinas de ip
192.168.1.50 á 192.168.1.100 (ips da maquina são
fixos) teriam acesso.
Nenhum outro serviço é oferecido por este servidor.
O Roteador da Telemar oferece ips (DHCP) as maquinas
na faixa de
192.168.1.50 á 192.168.1.70.
Gostaria de saber uma regra para esta configuração,
pois ja tentei:
iptables -A INPUT -i eth0 -s 192.168.1.50
....
iptables -A INPUT -i eth0 -s 192.168.1.100 -j ACCEPT
e depois...
iptables -A OUTPUT -d 192.168.1.50 -j ACCEPT
....
iptables -A OUTPUT -d 192.168.1.100 -j ACCEPT
O ip do Servidor é 192.168.1.50
e quando aplico estas regras, o computador trava e ja
ate corrompeu o
seriço network
Desesperadamente no Aguardo,
Marcos Antonio
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
