sslug-teknik team mailing list archive

Thread
Date

RE: IPcop blokkere for adgang til rød for nogle addresser på grøn

To: <sslug-teknik@xxxxxxxx>
From: "Mogens Melander" <mogens@xxxxxxxxxxxxx>
Date: Thu, 18 May 2006 12:50:52 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <pan.2006.05.18.10.41.06.769135@miras.org>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Thread-index: AcZ6Z5/tIpxWA9JSTkym3ffF0YuqEgAAQ36g

> > Jeg kan ikke rigtig finde udaf hvordan man blokkere således 
> at f.eks alle
> > addresser over 192.168.3.70 (grøn) ikke har kontakt ydersiden (rød).
> >  
> Som udgangspunkt har maskiner på grøn lov til "alt". Du kan dog ændre
> på denne regel, men der findes ikke muligheder for at gøre det fra
> web-interfacet, hvorfor du vil skulle tilføje det manuelt i
> firewall-scriptet.

det kan klares med noget i stil med:

for IP in 192.168.3.71/32 192.168.3.72/29 192.168.3.80/28 192.168.3.96/27 192.168.3.128/25
do
	iptables -A FORWARD -s $IP -j DROP
done

:)


-- 
This message has been scanned for viruses and
dangerous content by FumlerSoft(http://www.fumlersoft.dk), and is
believed to be clean.

References

Re: IPcop blokkere for adgang til rød for nogle addresser på grøn
From: Michael Rasmussen, 2006-05-18