IPTABLES로 IP 범위 지정하기..

iptables.sh

이라는 스크립트를 만들고 있는데요..

# ssh services
$iptables -A INPUT -s xxx.xxx.xxx.1 -p tcp --dport 22 -j ACCEPT
$iptables -A INPUT -s xxx.xxx.xx.80 -p tcp --dport 22 -j ACCEPT

만약에 회사에서 사용하는 아이피가 1. 번부터 100번까지라고 하면..

이것을 한번에 처리해줄수 있나요?

이 회사 아이피만 접속이 가능하게 하고 싶은데요..

지금은 각각 80번이면 이 라인을 하나 추가해줬거든요.

결론부터 말하자면 안됩니다. 서브넷을 정의하려면 IP 와 서브넷 마스크를 이용하는데요,  다음 예를 보세요.

192.168.0.1 ~ 192.168.0.255 --> 192.168.0.1/255.255.255.0

192.168.0.1 ~ 192.168.0.127 --> 192.168.0.1/255.255.255.128

192.168.0.1 ~ 192.168.0.63 --> 192.168.0.1/255.255.255.192

...

즉 서브넷 마스킹이라는 것에 의하여 유효 IP 를 정의하는 데는 임의로 나누는 것이 아니라 256(최대) --> 128 --> 64 --> 32 --> 16 --> 8 --> 4(최소) 개로 나누는 수밖에 없지요. 즉, 1~100 까지만 어느 회사에서 사용하고 있다면 사실은 0~127 까지(실제로는 네트워크 넘버인 192.168.0.1 과 브로드캐스트  IP 인 192.168.0.127 은 제외됩니다.)를 사용하는 수밖에 없는데요, 뭔가 잘 못 된 것이 있을테니 한번 알아 보세요.

* 물론 몽땅 다! 를 의미하는 것으로...

192.168.0.1/0.0.0.0 (No Masking)

이라는 방법이 있긴 하지만 이것은 라우터 등에서 "그밖의 모든" 외부로 향하는 트래픽의 게이트웨이를 정의할 경우만 사용합니다. 명령어 라인에서 "route" 라는 명령을 실행하면 마지막 라인에 나올 것입니다....