Impostare un intervallo di indirizzi nelle regole di iptables con Webmin
Una comodità nell’uso di iptables quando si creano delle regole è quella di usare degli intervalli di indirizzi.
L’istruzione da dare a linea di comando è ad esempio:
|
1 |
sudo iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.10-192.168.1.20 -j ACCEPT |
Dove si da l’accesso alla porta 22 ( SSH ) all’intervallo di indirizzi 192.168.1.10-20.
Se invece dovessimo farlo con Webmin i parametri da impostare sono ad esempio:
- Network protocol: Equals TCP
- Destination TCP or UDP port: Equals 22
- Additional IPtables modules: iprange
- Additional parameters: –src-range 192.168.1.10-192.168.1.20
Nel caso il parametro –src-range dovesse essere di negazione, ovvero impedire all’intervallo di indirizzi indicato l’accesso, basta aggiungere il punto esclamativo prima:
- Additional parameters: ! –src-range 192.168.1.10-192.168.1.20
Ovviamente funziona anche con gli indirizzi di destinazione dove in quel caso basta usare il parametro –dst-range con o senza negazione.
Invece nel caso la regola interessi la tabella NAT occorre usare invece:
|
1 2 |
sudo iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.10-192.168.1.20 sudo iptables -t nat -A POSTROUTING -j SNAT --to-destination 192.168.1.10-192.168.1.20 |