Exceções aleatórias

leonardufb
(usa Slackware)

Enviado em 18/05/2010 - 14:07h

Boa tarde pessoal. Minha dúvida é a seguinte, gostaria de saber como faço para adicionar mais de um ip em uma determinada regra, por exemplo, estou querendo restringir o acesso a porta ssh do meu firewall à apenas duas máquinas 192.168.0.20 e 192.168.0.59, a forma que encontrei sobre isso na net foi a seguinte:
IP_ALLOW="192.168.0.20 192.168.0.59"
for ESTE in ${IP_ALLOW}; do
iptables -A INPUT -s ! ${ESTE} -i eth1 -p tcp --dport 22 DROP
done
mas não resolveu, testei também removendo o "!" e trocando o DROP por ACCEPT, mas, também não funcionou.

Se alguém souber como posso criar esta regra, por favor não deixe postar, pois, estou ansioso para aplicar no server e com ela facilitaria muitas outras.

Desde já agradeço. Até mais e tudo de bom a todos.

carlosparisotto
(usa Red Hat)

Enviado em 24/05/2010 - 11:44h

Um pequeno detalhe:
está faltando o "-j" antes do DROP. Pode ser isso, pois para mim funcionou.