[iptables] Blokkeren van een netblock / ip-range - Linux en overige clients

zaterdag 11 februari 2006 03:25

Acties:

Topicstarter

Hallo,

Ik probeer het volgende netblock te blokkeren in iptables:

217.22.55.48 - 217.22.55.63

Echter, wanneer ik invoer :

code:

1	iptables -A INPUT -p udp -s 217.22.55.48/24 -j DROP

Dan maakt iptables van die 217.22.55.48/24 een 217.22.55.0/24 .... en DAT wil ik dus niet, want ik wil 217.22.55.48 t/m 217.22.55.63 blokkeren en droppen.

Waarom werkt dit niet ? En hoe kan ik ANDERS die range blocken ?

[ Voor 3% gewijzigd door BoXie op 11-02-2006 03:26 ]

zaterdag 11 februari 2006 04:25

Acties:

Coen Rosdorff

BoXie schreef op zaterdag 11 februari 2006 @ 03:25:
217.22.55.48 - 217.22.55.63

Echter, wanneer ik invoer :
code:
1
iptables -A INPUT -p udp -s 217.22.55.48/24 -j DROP

/24 maakt een subnetmasker van 255.255.255.0, en als je dan 217.22.55.48 door dat subnetmasker heen haalt blijft er 217.22.55.0 over.

Wat dacht je van:
217.22.55.48/28 (.48 - .63)
netmask van 255.255.255.240 dus.

Speel eens met ipcalc (1) (man ipcalc):

code:

# ipcalc -n -m -b 217.22.55.48/28 
NETMASK=255.255.255.240
BROADCAST=217.22.55.63
NETWORK=217.22.55.48

[ Voor 17% gewijzigd door Coen Rosdorff op 11-02-2006 04:31 ]

zaterdag 11 februari 2006 13:37

Acties:

BoXie

Topicstarter

Bedankt !

Het is duidelijk. Blijft altijd pittig vind ik die subnet calculaties.

Zie ook : www.radmin.com (free tools) voor een handige subnet calculator.