Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: mephcz 02 Ledna 2012, 08:36:27

Název: iptables přidani vice zdrojových IP do jednoho pravidla
Přispěvatel: mephcz 02 Ledna 2012, 08:36:27

Zdravím,
Na stroji ktery používám jako firewall mam filtry:

$IPTABLES -t nat -A PREROUTING -p tcp -s $ALLOW_IP3 --dport $VNC1 -j DNAT --to $LOCAL_IP25:$VNC1

do tohoto pravidla bych potřeboval přidat zdroje $ALLOW_IP1, $ALLOW_IP2,
Jinak bych musel pravidlo vytvářet znovu a znovu což je nesystematické-

Díky za pomoc

Název: Re:iptables přidani vice zdrojových IP do jednoho pravidla
Přispěvatel: Martin Kiklhorn 02 Ledna 2012, 15:11:55

Nejraději používám pod xBSD packet filter, listy, makra, přehlednost, ale to je na flame a na linuxu stejně není.
Pod Linuxem buď si napsat skriptík který ty pravidla bude generovat nebo něco na způsob denyhost, nebo nějakou nadstavbu iptables - třeba ufw, nebo použít na generování pravidel nějaké grafické klikátko - osobně se mi líbí firewall builder.

Název: Re:iptables přidani vice zdrojových IP do jednoho pravidla
Přispěvatel: ntz_reloaded 02 Ledna 2012, 15:40:59

Citace: mephcz  02 Ledna 2012, 08:36:27

do tohoto pravidla bych potřeboval přidat zdroje $ALLOW_IP1, $ALLOW_IP2,
Jinak bych musel pravidlo vytvářet znovu a znovu což je nesystematické-

Díky za pomoc

hahahahhahahhahahahhahahahahahhaa :D .. you've made my day today, thanks !!

Název: Re:iptables přidani vice zdrojových IP do jednoho pravidla
Přispěvatel: thomas87 02 Ledna 2012, 18:57:14

Jak už tu bylo řečeno. Vytvořit skript, který se bude načítat jako firewall při startu OS.

$ALLOW_IP="192.168.1.0 192.168.2.0"

a vložit do pravidla.