Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Witam Serdecznie
Wyjeżdżam za klika dni na Święta, zanim wyjadę chcę umożliwić sobie dostęp do mojego serwera. Będę się łączył przez Blueconnect (dynamicznie przydzielany adres IP) i teraz pytanie:

Jak skonfigurować IPtables ?

(przykładowo):
iptables -A INPUT -s 188.140.32.67 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 188.140.32.67 -p tcp --dport 22 -j ACCEPT

niestety adres zmienia się z każdym razem kiedy włączam Blueconnect'a, muszę więc umożliwić dostęp dla grupy adresów w których zmieniają się ostatnie 3 człony:

188.x.x.x

Jak powinien wyglądać poprawny wpis ?

Prubowałem:
iptables -A INPUT -s 188.0.0.0/188.255.255.255 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 188.0.0.0/188.255.255.255 -p tcp --dport 22 -j ACCEPT

niestety nie działa

iptables -A INPUT -s 188.0.0.0:188.255.255.255 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -s 188.0.0.0:188.255.255.255 -p tcp --dport 22 -j ACCEPT

wpis jest nieprawidłowy..

Bardzo proszę o pomoc .

A spróbuj z gwiazdką(*).
Np. 188.*
lub 188.*.*.*

W ostateczności możesz po prostu otworzyć te porty dla wszystkich numerów IP.

Bo źle podajesz maskę...powinno zadziałać chociażby tak:

Kod: Zaznacz cały

sudo iptables -A INPUT -s 188.0.0.0/8 -p tcp --dport 80 -j ACCEPT

No i analogicznie dla portu 22...

P.s. Tylko nie rozumiem po co Ci dostęp do portu 80...jakaś stronka tam wisi czy jak?

Finarfin pisze:Bo źle podajesz maskę...powinno zadziałać chociażby tak:
Kod: Zaznacz cały
sudo iptables -A INPUT -s 188.0.0.0/8 -p tcp --dport 80 -j ACCEPT
No i analogicznie dla portu 22...

P.s. Tylko nie rozumiem po co Ci dostęp do portu 80...jakaś stronka tam wisi czy jak?

Działa - dziękuje za info.
Nie rozumie tylko tej 8 na końcu :

Kod: Zaznacz cały

sudo iptables -A INPUT -s 188.0.0.0/8 -p tcp --dport 80 -j ACCEPT

Jak to działa ?

Debiaq pisze:Działa - dziękuje za info.
Nie rozumie tylko tej 8 na końcu :
Kod: Zaznacz cały
sudo iptables -A INPUT -s 188.0.0.0/8 -p tcp --dport 80 -j ACCEPT
Jak to działa ?

Maska Podsieci (Wikipedia)
CIDR (Wikipedia)

@Debiaq: jest to analogiczny zapis co maska 255.0.0.0...po prostu szybciej

Zrozumiałe.

Gdybym chciał ograniczyć się do przedziału :

od 188.140.0.0 do 188.150.255.255

nie mogę tego wykonać za pomocą CIDR ?

Możesz, tylko wtedy musisz sobie policzyć maskę jaka może być...mi wyszło z szybkiego liczenia, że maska może być wtedy 11-bitowa...więc zamiast 8 wstawiasz 11

Finarfin pisze:Możesz, tylko wtedy musisz sobie policzyć maskę jaka może być...mi wyszło z szybkiego liczenia, że maska może być wtedy 11-bitowa...więc zamiast 8 wstawiasz 11

Nie 11 tylko 16

.

makson pisze:Nie 11 tylko 16 .

Nie, nie...jak wpisze 16 to nie uzyska przestrzeni adresowej w drugim oktecie...a on tam chce uzyskać rozpiętość od 140 do 150...więc musi liczyć maskę.

Racja. Moje niedopatrzenie.

Działa, dziękuje za pomoc.

Ubuntu.pl 🇺🇦️ - Forum Ubuntu

IPtables - dostęp dla IP z Blueconnect

IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect

Odp: IPtables - dostęp dla IP z Blueconnect