Autor Téma: iptables přidani vice zdrojových IP do jednoho pravidla (Přečteno 1069 krát)

mephcz · « **kdy:** 02 Ledna 2012, 08:36:27 »

Zdravím,
Na stroji ktery používám jako firewall mam filtry:

$IPTABLES -t nat -A PREROUTING -p tcp -s $ALLOW_IP3 --dport $VNC1 -j DNAT --to $LOCAL_IP25:$VNC1

do tohoto pravidla bych potřeboval přidat zdroje $ALLOW_IP1, $ALLOW_IP2,
Jinak bych musel pravidlo vytvářet znovu a znovu což je nesystematické-

Díky za pomoc

Martin Kiklhorn · « **Odpověď #1 kdy:** 02 Ledna 2012, 15:11:55 »

Nejraději používám pod xBSD packet filter, listy, makra, přehlednost, ale to je na flame a na linuxu stejně není.
Pod Linuxem buď si napsat skriptík který ty pravidla bude generovat nebo něco na způsob denyhost, nebo nějakou nadstavbu iptables - třeba ufw, nebo použít na generování pravidel nějaké grafické klikátko - osobně se mi líbí firewall builder.

ntz_reloaded · « **Odpověď #2 kdy:** 02 Ledna 2012, 15:40:59 »

Citace: mephcz 02 Ledna 2012, 08:36:27

do tohoto pravidla bych potřeboval přidat zdroje $ALLOW_IP1, $ALLOW_IP2,
Jinak bych musel pravidlo vytvářet znovu a znovu což je nesystematické-

Díky za pomoc

hahahahhahahhahahahhahahahahahhaa

.. you've made my day today, thanks !!

thomas87 · « **Odpověď #3 kdy:** 02 Ledna 2012, 18:57:14 »

Jak už tu bylo řečeno. Vytvořit skript, který se bude načítat jako firewall při startu OS.

$ALLOW_IP="192.168.1.0 192.168.2.0"

a vložit do pravidla.

Autor Téma: iptables přidani vice zdrojových IP do jednoho pravidla (Přečteno 1069 krát)

mephcz

iptables přidani vice zdrojových IP do jednoho pravidla

Martin Kiklhorn

Re:iptables přidani vice zdrojových IP do jednoho pravidla

ntz_reloaded

Re:iptables přidani vice zdrojových IP do jednoho pravidla

thomas87

Re:iptables přidani vice zdrojových IP do jednoho pravidla