Toon posts:

[iptables] IP range voor ftp open zetten

Pagina: 1
Acties:

vrijdag 4 maart 2005 11:19

Acties:

Verwijderd

Topicstarter
Ik weet dat er programma's voor zijn om iptables op een wat makkelijker manier te schrijven, maar die heb ik niet bij de hand! vandaar.
Heb google afgeloerd met termen als IP RANGE IPTABLES maar geen duidelijke beschrijving kunnen vinden.

Ik heb een FTP server draaien met iptables en wil een bepaalde IP range met subnet toegang geven tot deze server over FTP ( portje 21).

Ik praat over deze range:

xxx.xxx.114.1 tot xxx.xxx.114.127 met een subnetmask 255.255.255.128

Dus deze range ip nummers moeten toegang krijgen tot de ftp server en voor de rest moet hij potje dicht staan

Al veel dank

vrijdag 4 maart 2005 11:22

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 19:03

Wilke

Lees de documentatie van iptables eens goed door zou ik zeggen, dit is echt niet moeilijk.

vrijdag 4 maart 2005 11:34

Acties:

Verwijderd

Topicstarter
Als dat zo is mag er vna mij een slotje op

vrijdag 4 maart 2005 11:42

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 19:03

Wilke

Nou goed, dan toch een tip in welke richting je het volgens mij moet zoeken:

code:
1

iptables -A INPUT -p tcp --dport 21 -s xxx.yyy.114.0/25 -j ACCEPT


Heb niet getest of ik het helemaal goed heb, maar iets in die richting moet het denk ik wel zijn - zo niet dan moet met de documentatie van iptables denk ik toch echt wel uit te vinden zijn wat het dan precies wel is.

Het enige 'lastige' is eigenlijk het deel met het netmask, wat ik hierboven schrijf (die /25) geeft aan dat de eerste 25 bits van het IP precies moeten zijn wat er staat, en de overige 7 zijn dus 'vrij'. Met die laatste 7 bits kun je dus precies de cijfers 0 t/m 127 maken, dus zo werkt dat :)

offtopic:
vergissingen in het preciese aantal bits e.d. voorbehouden O-)

vrijdag 4 maart 2005 12:22

Acties:

Verwijderd

Topicstarter
Wilke schreef op vrijdag 04 maart 2005 @ 11:42:
Nou goed, dan toch een tip in welke richting je het volgens mij moet zoeken:

code:
1

iptables -A INPUT -p tcp --dport 21 -s xxx.yyy.114.0/25 -j ACCEPT


Heb niet getest of ik het helemaal goed heb, maar iets in die richting moet het denk ik wel zijn - zo niet dan moet met de documentatie van iptables denk ik toch echt wel uit te vinden zijn wat het dan precies wel is.

Het enige 'lastige' is eigenlijk het deel met het netmask, wat ik hierboven schrijf (die /25) geeft aan dat de eerste 25 bits van het IP precies moeten zijn wat er staat, en de overige 7 zijn dus 'vrij'. Met die laatste 7 bits kun je dus precies de cijfers 0 t/m 127 maken, dus zo werkt dat :)

offtopic:
vergissingen in het preciese aantal bits e.d. voorbehouden O-)
Dat heb ik voor elkaar, ik kan die 25 kan je berkenen door te gaan tellen van 128 64 32 enz enz

ik had het idee dat het er zo een beetje uit moest gaan zien

code:
1

iptables -A INPUT -p TCP -s xxx.yyy.114.1/25-xxx.yyy.114.127 --dport 21 -j ACCEPT


dus dat vanaf 114.1 t/m 114.127 toegang tot ftp krijgt.


maar toch bedankt

[ Voor 5% gewijzigd door Verwijderd op 04-03-2005 12:26 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq