-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Mario Vittorio Guenzi ha scritto: > Giuliano Natali ha scritto: >> On Mar, Agosto 25, 2009, 4:41 pm, Mario Vittorio Guenzi wrote: >>> -----BEGIN PGP SIGNED MESSAGE----- >>> Hash: SHA1 >>> > >> <sgrunt> > >> certo che tutta sta menatona di scripting quando con un shorewall >> ci mettevi una roba tipo 10 secondi... > >> </sgrunt> > > > devo come ti ho detto imparare shorewall e' una delel prime cose che > devo fare > >>> Buongiorno a tutti >>> mi trovo nella situazione di dover fare una cosa del tipo >>> $IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j ACCEPT >>> per una quindicina di indirizzi non consecutivi ovviamente e alla fine >>> mettere un >>> >>> $IPT -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j REDIRECT >>> - --to-port 3128 >>> >>> mi chiedevo se e' possibile fare una cosa di questo tipo : >>> $IPT- N except >>> $IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j except >>> etc etc >>> e alla fine una regola di questo tipo >>> $IPT -t nat -A PREROUTING -i $INT -s $except -j ACCEPT >>> in altre parole usare una catena al posto di un indirizzo (ma mi sa che >>> e' troppo bello per essere vero) >> ma e' certamente possibile pero' non vedo l'utilita' di questo giochino... > >>> o in alernativa una variabile vera e propria che contega l'elenco degli >>> ip che pero' non ho la minima idea di come scrivere. >> INDIRIZZI=ip1,ip2,ip3,ip4,ip5 >> IFS=, >> for indirizzo in $INDIRIZZI >> do >> $IPT -t nat -A PREROUTING -i $INT -p tcp -s $indirizzo -j ACCEPT >> done > >> ............................ >> ma continua a sfuggirmi il senso > >> Diaolin > > > > grazie sei sempre un ancora di salvezza e non sto scherzando > per la verita' mi sono accorto adesso di aver scordato un pezzo la fine dovrebbe diventare un qualcosa di simile a questo $IPT -t nat -A PREROUTING -i $INT -p tcp --dport 80 ! $except / -j REDIRECT --to-port 3128 - -- Mario Vittorio Guenzi E-mail jclark@xxxxxxxxxx Si vis pacem, para bellum -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkqUALEACgkQm6qs1ZkNrIqeXwCggZvR95fwzMGo9I8Ay5PxN6Gw em4An1kjBE6LJgSiRHCcUGwgrJN9vieZ =L4lV -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx