Ciao a tutti, volevo capire se è possibile con una regola di iptables bloccare un range di indirizzi, per esempio:

iptalbes -A INPUT -p tpc -s 192.168.0.1:192.168.0.40 --dport xx -j DROP

L'ho sparata così come mi è venuta, logico che non mi funziona, altrimenti non avrei fatto la domanda nel forum :D

Grazie.

Non credo che esista una sorta di modulo "multiaddress", alla pari del "multiport". Puoi però usare la normale forma ip/netmask. In ogni caso farei una catena apposita per discriminare un elenco di indirizzi.

Inizialmente avevo risolto creando un ciclo for che lanciava una regola che andava a bloccare una serie di indirizzi da 192.168.0.x a 192.168.0.y, però non mi picave la soluzione perchè mi generava una fila lunghissima di regole e no so se questo influisce poi anche sulle prestazioni della macchina che deve controllarle.
Poi visto che questa cosa proprio non mi andava giù, ho riscritto da zero tutta la configurazione del firewall cambiando radicalmente l'impostazione ed ho risolto con una decina di regole.

Grazie dell'aiuto :mano: