[Linuxtrent] Re: iptables e serie diindirizzi

• From: Mario Vittorio Guenzi <jclark@xxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 25 Aug 2009 17:18:09 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Mario Vittorio Guenzi ha scritto:
> Giuliano Natali ha scritto:
>> On Mar, Agosto 25, 2009, 4:41 pm, Mario Vittorio Guenzi wrote:
>>> -----BEGIN PGP SIGNED MESSAGE-----
>>> Hash: SHA1
>>>
> 
>> <sgrunt>
> 
>> certo che tutta sta menatona di scripting quando con un shorewall
>> ci mettevi una roba tipo 10 secondi...
> 
>> </sgrunt>
> 
> 
> devo come ti ho detto imparare shorewall e' una delel prime cose che
> devo fare
> 
>>> Buongiorno a tutti
>>> mi trovo nella situazione di dover fare una cosa del tipo
>>> $IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j ACCEPT
>>> per una quindicina di indirizzi non consecutivi ovviamente e alla fine
>>> mettere un
>>>
>>> $IPT -t nat -A PREROUTING -i $INT -p tcp --dport 80 -j REDIRECT
>>> - --to-port 3128
>>>
>>> mi chiedevo se e' possibile fare una cosa di questo tipo :
>>> $IPT- N except
>>> $IPT -t nat -A PREROUTING -i $INT -p tcp -s 192.168.2.82 -j except
>>> etc etc
>>> e alla fine una regola di questo tipo
>>> $IPT -t nat -A PREROUTING -i $INT -s $except -j ACCEPT
>>> in altre parole usare una catena al posto di un indirizzo (ma mi sa che
>>> e' troppo bello per essere vero)
>> ma e' certamente possibile pero' non vedo l'utilita' di questo giochino...
> 
>>> o in alernativa una variabile vera e propria che contega l'elenco degli
>>> ip che pero' non ho la minima idea di come scrivere.
>> INDIRIZZI=ip1,ip2,ip3,ip4,ip5
>> IFS=,
>> for indirizzo in $INDIRIZZI
>> do
>> $IPT -t nat -A PREROUTING -i $INT -p tcp -s $indirizzo -j ACCEPT
>> done
> 
>> ............................
>> ma continua a sfuggirmi il senso
> 
>> Diaolin
> 
> 
> 
> grazie sei sempre un ancora di salvezza e non sto scherzando
> 
per la verita' mi sono accorto adesso di aver scordato un pezzo la fine
dovrebbe diventare un qualcosa di simile a questo
$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 80 ! $except /
 -j REDIRECT --to-port 3128
- --

Mario Vittorio Guenzi
E-mail jclark@xxxxxxxxxx
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkqUALEACgkQm6qs1ZkNrIqeXwCggZvR95fwzMGo9I8Ay5PxN6Gw
em4An1kjBE6LJgSiRHCcUGwgrJN9vieZ
=L4lV
-----END PGP SIGNATURE-----
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: iptables e serie diindirizzi
    • From: Giuliano Natali

• References:
  • [Linuxtrent] iptables e serie diindirizzi
    • From: Mario Vittorio Guenzi
  • [Linuxtrent] Re: iptables e serie diindirizzi
    • From: Giuliano Natali
  • [Linuxtrent] Re: iptables e serie diindirizzi
    • From: Mario Vittorio Guenzi

Other related posts:

• » [Linuxtrent] iptables e serie diindirizzi- Mario Vittorio Guenzi
• » [Linuxtrent] Re: iptables e serie diindirizzi- Giuliano Natali
• » [Linuxtrent] Re: iptables e serie diindirizzi- Mario Vittorio Guenzi
• » [Linuxtrent] Re: iptables e serie diindirizzi - Mario Vittorio Guenzi
• » [Linuxtrent] Re: iptables e serie diindirizzi- azazel
• » [Linuxtrent] Re: iptables e serie diindirizzi- Giuliano Natali
• » [Linuxtrent] Re: iptables e serie diindirizzi- Mario Vittorio Guenzi

1. Home
2. linuxtrent
3. Archive
4. 08-2009

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---