Iptables na routeru - poradna.net

Hledám, trápím google a nic moc jsem nenašel. Chci blokovat rozsah adres nějak takto:

###facebook
IPTABLES -A FORWARD -m iprange --src-range 66.220.144.0-66.220.159.255 -j DROP
IPTABLES -A FORWARD -m iprange --src-range 69.63.176.0-69.63.191.255 -j DROP
IPTABLES -A FORWARD -m iprange --src-range 204.15.20.0-204.15.23.255 -j DROP
IPTABLES -A FORWARD -m iprange --src-range 69.171.220.0-69.171.244.255 -j DROP
IPTABLES -A FORWARD -m iprange --src-range 80.239.230.128-80.239.231.254 -j DROP

jenže když to přidám do firewall.user tak při ukládání vyhodí hlášku: IPTABLES: File not found
Věděl by někdo co dělám blbě?
Přitom v Iptables fungují další pravidla bez problému. Je to router Asus WL-500gx s OpenWrt White Russian 0.9 Novější BackFire se mi nechce zatím dávat.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Ja len taka otazka, preco je tam src-range? Pokial predpokladam tvoju topologiu siete tak ako predpo… fleg 12.02.2012 22:51	fleg	12.02.2012 22:51
Našel jsem to někde, asi to vzdám, vypadá to že to nejsem schopen dát dokupy. Holt na to nemám buňky… mrzout 12.02.2012 23:19	mrzout	12.02.2012 23:19
Pokial to nie je nijako specialne upravene malo by ti fungovat nieco taketo. /usr/sbin/iptables -A F… fleg 12.02.2012 23:38	fleg	12.02.2012 23:38
Jo tak to mám. Našel jsem totiž původně tohle: www.dd-wrt.com/wiki/index.php/Iptables_command#Bas ic… mrzout 13.02.2012 00:14	mrzout	13.02.2012 00:14
to /19 je maska, 19 bitů. Ekvivalentní zápis takové masky je 255.255.224.0 poslední touchwood 13.02.2012 07:08	touchwood	13.02.2012 07:08

Ja len taka otazka, preco je tam src-range? Pokial predpokladam tvoju topologiu siete tak ako predpokladam, tak tam ma byt predsa dst a nie src.

Našel jsem to někde, asi to vzdám, vypadá to že to nejsem schopen dát dokupy. Holt na to nemám buňky ;)Ten router umí fůru věcí a já ho využívám tak na 20% což mně štve, jenže nemám tolik času, abych se mohl věnovat podrobnýmu studiu, zvlášť když je většina dokumentace a postupů v angličtině. S tou si taky moc netykám.

Pokial to nie je nijako specialne upravene malo by ti fungovat nieco taketo.
/usr/sbin/iptables -A FORWARD -p tcp -s 10.100.0.0/16 -d 100.200.100.0/17 -j DROP
Edit:
66.220.144.0-66.220.159.255
Takze predpokladam, ze mas klasicky lan IP rozsah 193.168.0.0/24 (cesta k iptables moze byt ina)
/usr/sbin/iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 66.220.144.0/19 -j DROP

Jo tak to mám. Našel jsem totiž původně tohle: www.dd-wrt.com/wiki/index.php/Iptables_command#Bas ic_Usage
Deny access to a specific IP address
iptables -I FORWARD -d 123.123.123.123 -j DROP
Deny access to a specific IP address range with Logging
iptables -I FORWARD -m iprange --src-range 192.168.1.10-192.168.1.13 -j logdrop
podle toho jsem to bastlil.
Proč tam je na konci v tvým příspěvku /19 to je rozsah? Ten je ale větší, ovšem chyby to už žádný nehází
Ten rozsah jsem psal nahoře, je to šílených IP, abych je tam dával po jedný, to je blbost. Jinak to dávám do etc/firewall.user

to /19 je maska, 19 bitů. Ekvivalentní zápis takové masky je 255.255.224.0

Zpět do poradny Odpovědět na původní otázku Nahoru