Reglas de iptables
Horst von Brand
vonbrand en inf.utfsm.cl
Sab Mayo 20 21:12:02 CLT 2006
ValentÃn González E. <vgonzalez en pass.com.pa> wrote:
> En un linux router-firewall tengo varias reglas hechas para varias
> máquinas:
>
> -A INPUT -s 172.18.92.144 -p tcp -m tcp --dport 22 -j ACCEPT
> -A INPUT -s 172.18.92.144 -p tcp -m tcp --dport 3128 -j ACCEPT
> -A INPUT -s 172.18.92.165 -p tcp -m tcp --dport 3128 -j ACCEPT
> -A INPUT -s 172.18.9.200 -p tcp -m tcp --dport 3128 -j ACCEPT
> -A INPUT -s 172.18.9.201 -p tcp -m tcp --dport 3128 -j ACCEPT
> -A INPUT -s 172.18.92.60 -p tcp -m tcp --dport 3128 -j ACCEPT
> -A INPUT -s 172.18.92.16 -p tcp -m tcp --dport 3128 -j ACCEPT
> -A INPUT -s 172.18.92.20 -i eth1 -j ACCEPT
> -A INPUT -s 172.18.64.23 -i eth1 -j ACCEPT
> -A INPUT -s 172.18.3.26 -i eth1 -j ACCEPT
> Mi pregunta es si estas reglas no se pueden resumir en menos lÃneas.
Se puede. Lee el manual.
-s es --source, busca las opciones para eso.
Para multiples ports, ve mport.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux