id:Xenos
ポイントあり60pt回答受付終了
コンピュータインターネット

linux (CentOS5) で /etc/sysconfig/iptabelsを編集することにより、自PCから、特定のip以外へのウェブ閲覧を制限したかったため、

-A RH-Firewall-1-INPUT -p tcp --sport 80 -j REJECT
-A RH-Firewall-1-INPUT -p tcp --sport 80 -d 192.168.0.0/255 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 80 -d 192.168.1.0/255 -j ACCEPT
の3行を順次iptablesに追加したのですが、
2行目と3行目を追加しようとすると、エラーが発生して追加できませんでした。

どこをどう修正すれば良いでしょうか?

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:
  • 終了:2010/02/04 20:40:03
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:myiia No.1

回答回数41ベストアンサー獲得回数5

ポイント60pt

コメントにもありますが、

アドレス/サブネットマスクの指定で

192.168.0.0/255 → 192.168.0.0/24

192.168.1.0/255 → 192.168.1.0/24

でよいと思います。

参考URL

http://penguin.nakayosi.jp/linux/iptables.html

id:Xenos

ご回答ありがとうございます。

ちょっと試させていただきます。

2010/01/29 03:38:02

コメント(3件)

  • id:rouge_2008
    rouge_2008 2010/01/28 22:35:40
    iptabelsの編集方法は分かりませんが、サブネットマスクの指定方法が間違っていると思います。
    「192.168.0.1/24」として試してみてください。

    http://www.geocities.co.jp/MusicStar-Bass/1289/ip.html
    http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1411378619
  • id:Xenos
    Xenos 2010/01/29 03:38:21
    コメントありがとうございます。
    早速試させていただきます。
  • id:b-wind
    b-wind 2010/01/29 03:58:41
    linux がクライアント側とするならネットマスクの記述ミス以外にもいろいろと間違っているような…。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ