Portál AbcLinuxu, 14. května 2025 01:10

Dotaz: iptables, rozsah IP

6.2.2009 11:15 xen
iptables, rozsah IP
Přečteno: 855×
Odpovědět | Admin

Dobry den, potreboval by som pomoct s iptables...na jednom serveri potrebujem povolit len ceske IP, zvysok odrezat...chcem na to pouzit iptables, len neviem akym sposobom to tam zapisat...rozsah IP mam.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

frEon avatar 6.2.2009 11:30 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: iptables, rozsah IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
zde je napsane jak.
Talking about music is like dancing to architecture.
6.2.2009 11:54 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: iptables, rozsah IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
Osobně bych místo iptables použil ipset, který nemá takový dopad na výkon.
6.2.2009 12:00 xen
Rozbalit Rozbalit vše Re: iptables, rozsah IP

Na ipset treba prekompilvoavat kernel, mam to pod xenom a  nie je to plna virtualizacia. Nestaci len niekam napisat ten IP RANGE?

6.2.2009 13:12 Jaroslav
Rozbalit Rozbalit vše Re: iptables, rozsah IP

Rozsah se obvykle píše s dvojtečkou mezi krajními limity. Pokud se Ti podaří udělat seznam všech IP adres v CZ, tak bude mít průchod paketů iptables řetězcem dopad na výkon, jak píše Petr. Lepší vidím řešit povolení jen .cs domény na vyšší vrstvě než síťové.

cynic_asshole avatar 6.2.2009 12:39 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: iptables, rozsah IP
Odpovědět | | Sbalit | Link | Blokovat | Admin
S iptables nepracuji (používám ipfw), ale dle manuálové stránky odkazované výše stačí použít
[!]--src-range ip-ip
pro zdrojové IP adresy
[!]--dst-range ip-ip
pro cílové IP adresy. Co takhle prve vyzkoušet man?
Neznáš nějakou linuxovou distribuci pro Windows?
6.2.2009 13:45 xen
Rozbalit Rozbalit vše Re: iptables, rozsah IP
Odpovědět | | Sbalit | Link | Blokovat | Admin

Da sa to vyriesit bez iptables a moznosti kompilacie kernelu?

6.2.2009 14:10 brano
Rozbalit Rozbalit vše Re: iptables, rozsah IP
http://www.netfilter.org/projects/patch-o-matic/pom-external.html geoip - iptables geoip match da sa opatchovat iptables a potom filtrovat podla krajiny. treba k tomu stiahnut zoznam ip, ktory je free, ale myslim, ze tam spominali nejake nepresnosti, nie je to asi 100% presne,ale asi sa s tym da pracovat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.