[Linuxtrent] Re: Lunga lista di indirizzi in una regola shorewall
- From: Nicola Ferrari <nicolafrr@xxxxxxxx>
- To: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
- Date: Thu, 28 Aug 2014 18:23:53 +0100
Cercando meglio ho trovato questo:
"http://shorewall.net/configuration_file_basics.htm#AddressVariables
Example:
/etc/shorewall/init:
SMC_ADDR=10.1.10.11
/etc/shorewall/rules:
test:debug net:&{SMC_ADDR} fw
"
Vi pare un buon modo di gestire la cosa?
Ho pensato anche alla line-continuation
http://shorewall.net/configuration_file_basics.htm#Continuation
ma le regole "di quel tipo" sono un certo numero, percui la leggibilità del
file sarebbe migliore ma dovrei fare comunque un copia incolla n volte della
stessa minestra.
Come sopra invece, la questione sarebbe piu' dinamica e quindi piu' facile da
manutenere dal mio punto di vista.
Qualcuno usa le variabili in shorewall e sa dirmi di eventuali
controindicazioni?
N
Il Giovedì 28 Agosto 2014 17:27, Nicola Ferrari <nicolafrr@xxxxxxxx> ha scritto:
Buongiorno a tutti.
Un'azienda che ci fornisce un servizio, e percio' ha delle macchine in
"housing" da noi, mi chiede di aprire delle porte percui in shorewall ho regole
del tipo:
SSH(DNAT) net loc:<ip_interno> - - -
<IP_pubblico>
Ora, vorrei modificare la regola inserendo net:<lista_ip_fornitore>
<lista_ip_fornitore> è molto lunga e non sono ip consecutivi, percui non posso
fare nè
net:ip1,ip2,ipN nè
net:ipinizio-ipfine
Posso inserire in un file a parte la lista degli ip, e poi inserire qui una
sorta di alias tipo
net:<nomefornitore> ?
Ho un ricordo remoto ma non riesco a trovare piu' le info del caso.
Forse non sto cercando con la parola chiave vincente :)
Grazie,
Nicola
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
