IPtables - dostęp dla IP z Blueconnect

[Debiaq]

Witam Serdecznie
Wyjeżdżam za klika dni na Święta, zanim wyjadę chcę umożliwić sobie dostęp do mojego serwera. Będę się łączył przez Blueconnect (dynamicznie przydzielany adres IP) i teraz pytanie:

Jak skonfigurować IPtables ?

(przykładowo):
iptables -A INPUT -s 188.140.32.67 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 188.140.32.67 -p tcp --dport 22 -j ACCEPT

niestety adres zmienia się z każdym razem kiedy włączam Blueconnect'a, muszę więc umożliwić dostęp dla grupy adresów w których zmieniają się ostatnie 3 człony:

188.x.x.x

Jak powinien wyglądać poprawny wpis ?

Prubowałem:
iptables -A INPUT -s 188.0.0.0/188.255.255.255 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 188.0.0.0/188.255.255.255 -p tcp --dport 22 -j ACCEPT

niestety nie działa

iptables -A INPUT -s 188.0.0.0:188.255.255.255 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 188.0.0.0:188.255.255.255 -p tcp --dport 22 -j ACCEPT

wpis jest nieprawidłowy..

Bardzo proszę o pomoc .

[makson]

A spróbuj z gwiazdką(*).
Np. 188.*
lub 188.*.*.*

W ostateczności możesz po prostu otworzyć te porty dla wszystkich numerów IP.

[Finarfin]

Bo źle podajesz maskę...powinno zadziałać chociażby tak:

Kod: Zaznacz cały

sudo iptables -A INPUT -s 188.0.0.0/8 -p tcp --dport 80 -j ACCEPT

No i analogicznie dla portu 22...


P.s. Tylko nie rozumiem po co Ci dostęp do portu 80...jakaś stronka tam wisi czy jak?

[Debiaq]

Bo źle podajesz maskę...powinno zadziałać chociażby tak:

Kod: Zaznacz cały

sudo iptables -A INPUT -s 188.0.0.0/8 -p tcp --dport 80 -j ACCEPT

No i analogicznie dla portu 22...


P.s. Tylko nie rozumiem po co Ci dostęp do portu 80...jakaś stronka tam wisi czy jak?

Działa - dziękuje za info.
Nie rozumie tylko tej 8 na końcu :

Kod: Zaznacz cały

sudo iptables -A INPUT -s 188.0.0.0/8 -p tcp --dport 80 -j ACCEPT

Jak to działa ?

[makson]

Działa - dziękuje za info.
Nie rozumie tylko tej 8 na końcu :

Kod: Zaznacz cały

sudo iptables -A INPUT -s 188.0.0.0/8 -p tcp --dport 80 -j ACCEPT

Jak to działa ?

Maska Podsieci (Wikipedia)
CIDR (Wikipedia)

[Finarfin]

@Debiaq: jest to analogiczny zapis co maska 255.0.0.0...po prostu szybciej

[Debiaq]

Zrozumiałe.

Gdybym chciał ograniczyć się do przedziału :

od 188.140.0.0 do 188.150.255.255

nie mogę tego wykonać za pomocą CIDR ?

[Finarfin]

Możesz, tylko wtedy musisz sobie policzyć maskę jaka może być...mi wyszło z szybkiego liczenia, że maska może być wtedy 11-bitowa...więc zamiast 8 wstawiasz 11

[makson]

Możesz, tylko wtedy musisz sobie policzyć maskę jaka może być...mi wyszło z szybkiego liczenia, że maska może być wtedy 11-bitowa...więc zamiast 8 wstawiasz 11

Nie 11 tylko 16 .

[Finarfin]

Nie 11 tylko 16 .

Nie, nie...jak wpisze 16 to nie uzyska przestrzeni adresowej w drugim oktecie...a on tam chce uzyskać rozpiętość od 140 do 150...więc musi liczyć maskę.

[makson]

Racja. Moje niedopatrzenie.

[Debiaq]

Działa, dziękuje za pomoc.