Conversation
precedente ou
suivante
iptables trouve pas ligne de commande
Envoyé par:
benoitor
bjr
voila je tente de faire un filtre ip via un shell.
Je sais que la commande que je doive faire est :
iptables -A INPUT -i ppp0 -s aaa.bbb.ccc.ddd - j DROP
Mais je ne trouve pas la commande qui indique de l'adresse ip aaa.bbb.ccc.ddd à l'adresse eee.fff.ggg.hhh.
J'ai bien vu que aaa.bbb.ccc.ddd/16 donne de aaa.bbb.ccc.ddd à aaa.bbb.ccc.ddd+16 mais est ce valable de faire aaa.bbb.ccc.ddd/eee.fff.ggg.hhh?
D'autre part je possede un fichier toto avec des ip de ce style :
aaa.bbb.ccc.ddd . eee.fff.ggg.hhh zebulon.com
a'a'a'.b'b'b'.c'c'c'.d'd'd' . e'e'e'.f'f'f'.g'g'g'.h'h'h' lavelinge.fr
et je voudrais qu'en automatique :
iptables -A INPUT -i ppp0 -s cut -c1-34 toto -j DROP mais eviedement ha marche pô!!
IL me semble avoir vu quelquepart que dans une instruction il est possible dans sa ligne de commande d'y glisser une autre instruction ou programe? C'est peut etre par la que je doive chercher.
sinon si quelqu un pouvait m'orienter.
Merci
@
voila je tente de faire un filtre ip via un shell.
Je sais que la commande que je doive faire est :
iptables -A INPUT -i ppp0 -s aaa.bbb.ccc.ddd - j DROP
Mais je ne trouve pas la commande qui indique de l'adresse ip aaa.bbb.ccc.ddd à l'adresse eee.fff.ggg.hhh.
J'ai bien vu que aaa.bbb.ccc.ddd/16 donne de aaa.bbb.ccc.ddd à aaa.bbb.ccc.ddd+16 mais est ce valable de faire aaa.bbb.ccc.ddd/eee.fff.ggg.hhh?
D'autre part je possede un fichier toto avec des ip de ce style :
aaa.bbb.ccc.ddd . eee.fff.ggg.hhh zebulon.com
a'a'a'.b'b'b'.c'c'c'.d'd'd' . e'e'e'.f'f'f'.g'g'g'.h'h'h' lavelinge.fr
et je voudrais qu'en automatique :
iptables -A INPUT -i ppp0 -s cut -c1-34 toto -j DROP mais eviedement ha marche pô!!
IL me semble avoir vu quelquepart que dans une instruction il est possible dans sa ligne de commande d'y glisser une autre instruction ou programe? C'est peut etre par la que je doive chercher.
sinon si quelqu un pouvait m'orienter.
Merci
@
Poste le Wednesday 11 May 2005 09:47:11
Re: iptables trouve pas ligne de commande
Envoyé par:
madko
Citation
benoitor
J'ai bien vu que aaa.bbb.ccc.ddd/16 donne de aaa.bbb.ccc.ddd à aaa.bbb.ccc.ddd+16
ah bon tu as vu ça où ?
pour glisser une commande dans une autre commande tu as plusieurs methodes:
les quote d'execution `` (altGR+7)
ex: $ echo "mon login est" `id|awk '{print $1}'` "et c'est cool"
ou alors $()
ex: $ echo "mon login est $(id|awk '{print $1}') et c'est cool"
Poste le Wednesday 11 May 2005 10:33:21
Re: iptables trouve pas ligne de commande
Envoyé par:
benoitor
ben jai vu ca dans un livre de cours de linux administration
où il est ecrit (je recopie ce qui est mis dans ce bouquin)
ipchains -A input -i eth1 -s 173.17.0.0/16 REJECT
Ajouter une règle qui rejete les paquets entrants provenant du réseau 173.17.0.0/16 et qui passe par l'interface eth1.
J'en ai deduit, ou alors j'ai gouru, que les adresses ip 173.17.0.0 à 173.17.0.16 sont rejeté???
C'est pas cela???
sinon je vais voir avec tes echo pour voir si ca arrange ce que je vaux faire
@
où il est ecrit (je recopie ce qui est mis dans ce bouquin)
ipchains -A input -i eth1 -s 173.17.0.0/16 REJECT
Ajouter une règle qui rejete les paquets entrants provenant du réseau 173.17.0.0/16 et qui passe par l'interface eth1.
J'en ai deduit, ou alors j'ai gouru, que les adresses ip 173.17.0.0 à 173.17.0.16 sont rejeté???
C'est pas cela???
sinon je vais voir avec tes echo pour voir si ca arrange ce que je vaux faire
@
Poste le Wednesday 11 May 2005 10:56:16
Re: iptables trouve pas ligne de commande
Envoyé par:
madko
non c'est pas ça
/16 correspond a un masque de 255.255.0.0 donc c'est de 172.17.0.0 a 172.17.255.255
16 veut dire 16 bit a 1 dans le masque de sous reseau en partant de la gauche, le masque appliqué a l'ip indique les bits qui peuvent changer et indiqué l'adresse des machines dans le meme reseau. ici les 2 derniers octets de l'adresse peuvent bouger et donc aller de 0.0 a leur valeur max 255.255.
Bref c'est la notation CIDR pour le decoupage des plages d'adresses IP
hop [fr.wikipedia.org]
/16 correspond a un masque de 255.255.0.0 donc c'est de 172.17.0.0 a 172.17.255.255
16 veut dire 16 bit a 1 dans le masque de sous reseau en partant de la gauche, le masque appliqué a l'ip indique les bits qui peuvent changer et indiqué l'adresse des machines dans le meme reseau. ici les 2 derniers octets de l'adresse peuvent bouger et donc aller de 0.0 a leur valeur max 255.255.
Bref c'est la notation CIDR pour le decoupage des plages d'adresses IP
hop [fr.wikipedia.org]
Poste le Wednesday 11 May 2005 11:01:16
Ce forum !
iptables trouve pas ligne de commande
Pour poser vos questions sur les scripts shell, le Perl, le C, etc... Attention : nous ne sommes pas des spécialistes du dev, ce forum est juste pour de petites aides ponctuelles concernant le développement et les outils de développement.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons