[Linuxtrent] Re: iptables e serie diindirizzi

On Mar, Agosto 25, 2009, 4:41 pm, Mario Vittorio Guenzi wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>


<sgrunt>

certo che tutta sta menatona di scripting quando con un shorewall
ci mettevi una roba tipo 10 secondi...

</sgrunt>

> Buongiorno a tutti
> mi trovo nella situazione di dover fare una cosa del tipo
> $IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j ACCEPT
> per una quindicina di indirizzi non consecutivi ovviamente e alla fine
> mettere un
>
> $IPT -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j REDIRECT
> - --to-port 3128
>
> mi chiedevo se e' possibile fare una cosa di questo tipo :
> $IPT- N except
> $IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j except
> etc etc
> e alla fine una regola di questo tipo
> $IPT -t nat -A PREROUTING -i $INT -s $except -j ACCEPT
> in altre parole usare una catena al posto di un indirizzo (ma mi sa che
> e' troppo bello per essere vero)

ma e' certamente possibile pero' non vedo l'utilita' di questo giochino...

> o in alernativa una variabile vera e propria che contega l'elenco degli
> ip che pero' non ho la minima idea di come scrivere.

INDIRIZZI=ip1,ip2,ip3,ip4,ip5
IFS=,
for indirizzo in $INDIRIZZI
do
$IPT -t nat -A PREROUTING -i $INT -p tcp -s $indirizzo -j ACCEPT
done

............................
ma continua a sfuggirmi il senso

Diaolin



-- 
col sò capèl de sàs
sentàdi ?n mèz al bosc?
i ghe fà vegia ai ghìmpeni
che i ghe fà ?l nìo ?n la gaida

Giuliano

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: