Forum Debian Users Gang

bonus · 2011-10-11 11:30:35

Witam
chciałbym w regule określić kilka zakresów adresów, aby nie powielać reguł dla każdego z nich. Chodzi o to, że w ramach podsieci 192.168.0.0/26 wydzieliłem adresy od do na wydziały i komputery w nich pracujące. Chciałby aby można było zapisać zakresy adresów aktywnych komputerów w pliku i odwołać się do niego w regule lub w regule określić kilka zakresów adresów (adres od do i adres od do i adres od do i porty od do i porty od do). Opcja -m iprange --src-range 192.168.0.x-192.168.0.x umożliwia chyba określenie jednego zakresu dla reguły. Proszę o info w tym temacie od bardziej zaawansowanych.

kamikaze · 2011-10-11 12:22:38

Imho trzeba będzie podać wiele zakresów przy pomocy wielu podobnych reguł. Możesz to zdefiniować w pliku i stworzony skrypt może to przeczytać i stworzyć te reguły dynamicznie.

Jacekalex · 2011-10-12 09:25:13

A nie lepiej użyć ipset?
- przecież jest właśnie do tego.

Sznurek: http://ipset.netfilter.org/tips.html

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-10-12 09:53:25)

kamikaze · 2011-10-12 09:50:21

Fajna sprawa, dobrze wiedzieć.

Forum Debian Users Gang

Ogłoszenie

#1 2011-10-11 11:30:35

bonus - Użytkownik

Iptables kilka zakresów adresów w regule lub wczytanie adresów z pliku

#2 2011-10-11 12:22:38

kamikaze - Administrator

Re: Iptables kilka zakresów adresów w regule lub wczytanie adresów z pliku

#3 2011-10-12 09:25:13

Jacekalex - Podobno człowiek...;)

Re: Iptables kilka zakresów adresów w regule lub wczytanie adresów z pliku

#4 2011-10-12 09:50:21

kamikaze - Administrator

Re: Iptables kilka zakresów adresów w regule lub wczytanie adresów z pliku

Stopka forum