[Linuxtrent] Re: iptables e serie diindirizzi

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Giuliano Natali ha scritto:
> On Mar, Agosto 25, 2009, 4:41 pm, Mario Vittorio Guenzi wrote:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
> 
> 
> <sgrunt>
> 
> certo che tutta sta menatona di scripting quando con un shorewall
> ci mettevi una roba tipo 10 secondi...
> 
> </sgrunt>


devo come ti ho detto imparare shorewall e' una delel prime cose che
devo fare

> 
>> Buongiorno a tutti
>> mi trovo nella situazione di dover fare una cosa del tipo
>> $IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j ACCEPT
>> per una quindicina di indirizzi non consecutivi ovviamente e alla fine
>> mettere un
>>
>> $IPT -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j REDIRECT
>> - --to-port 3128
>>
>> mi chiedevo se e' possibile fare una cosa di questo tipo :
>> $IPT- N except
>> $IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j except
>> etc etc
>> e alla fine una regola di questo tipo
>> $IPT -t nat -A PREROUTING -i $INT -s $except -j ACCEPT
>> in altre parole usare una catena al posto di un indirizzo (ma mi sa che
>> e' troppo bello per essere vero)
> 
> ma e' certamente possibile pero' non vedo l'utilita' di questo giochino...
> 
>> o in alernativa una variabile vera e propria che contega l'elenco degli
>> ip che pero' non ho la minima idea di come scrivere.
> 
> INDIRIZZI=ip1,ip2,ip3,ip4,ip5
> IFS=,
> for indirizzo in $INDIRIZZI
> do
> $IPT -t nat -A PREROUTING -i $INT -p tcp -s $indirizzo -j ACCEPT
> done
> 
> ............................
> ma continua a sfuggirmi il senso
> 
> Diaolin
> 
> 
> 
grazie sei sempre un ancora di salvezza e non sto scherzando

- --

Mario Vittorio Guenzi
E-mail jclark@xxxxxxxxxx
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkqT/g8ACgkQm6qs1ZkNrIpXwACghNiUwnx8WZVdU946ZOBQ+tsP
Tt4An1iAXrCAzGJPjPQuy7M2LwiqyXIK
=8P2C
-----END PGP SIGNATURE-----
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: