[Linuxtrent] iptables e serie diindirizzi
- From: Mario Vittorio Guenzi <jclark@xxxxxxxxxx>
- To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>
- Date: Tue, 25 Aug 2009 16:41:36 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Buongiorno a tutti
mi trovo nella situazione di dover fare una cosa del tipo
$IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j ACCEPT
per una quindicina di indirizzi non consecutivi ovviamente e alla fine
mettere un
$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j REDIRECT
- --to-port 3128
mi chiedevo se e' possibile fare una cosa di questo tipo :
$IPT- N except
$IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j except
- -
- -
- -
- -
- -
- -
etc etc
e alla fine una regola di questo tipo
$IPT -t nat -A PREROUTING -i $INT -s $except -j ACCEPT
in altre parole usare una catena al posto di un indirizzo (ma mi sa che
e' troppo bello per essere vero)
o in alernativa una variabile vera e propria che contega l'elenco degli
ip che pero' non ho la minima idea di come scrivere.
Michiarite le idee per cortesia?
grazie in anticipo
- --
Mario Vittorio Guenzi
E-mail jclark@xxxxxxxxxx
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkqT+CAACgkQm6qs1ZkNrIq67ACcCmQDDaCkaT5TkN2FWt2x4tEt
7jYAn1d44FBgP6G+A0jLfz12ed30KXUw
=A49l
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
