URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38830
[ Назад ]

Исходное сообщение
"Правило айпитэйблс"
Отправлено arruah , 25-Дек-03 08:50

есть вот такое правило в iptables
-A PREROUTING -p tcp -m tcp -i eth0 -s ! 192.168.2.2/32 --dport 80 -j REDIRECT --to-ports 3128
можно как то два айпишника указать в -s или приедется еще одну строчку бухать ?

Содержание

Правило айпитэйблс,poor bugger, 09:16 , 25-Дек-03
- Правило айпитэйблс,arruah, 09:19 , 29-Дек-03
  - Правило айпитэйблс,Xela, 11:44 , 29-Дек-03

Сообщения в этом обсуждении

"Правило айпитэйблс"
Отправлено poor bugger , 25-Дек-03 09:16

одной строчкой не обойдесся
-A PREROUTING -p tcp -m tcp -i eth0 -s my_ip/32 --dport 80 -j ACCEPT
-A PREROUTING -p tcp -m tcp -i eth0 -s my_friend_ip/32 --dport 80 -j ACCEPT
-A PREROUTING -p tcp -m tcp -i eth0 -s my_boss_ip/32 --dport 80 -j ACCEPT
-A PREROUTING -p tcp -m tcp -i eth0 -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-ports 3128
вероятность того, что они попадут в одну маску, очень мала :))

"Правило айпитэйблс"
Отправлено arruah , 29-Дек-03 09:19

>одной строчкой не обойдесся
>
>-A PREROUTING -p tcp -m tcp -i eth0 -s my_ip/32 --dport 80
>-j ACCEPT
>-A PREROUTING -p tcp -m tcp -i eth0 -s my_friend_ip/32 --dport 80
>-j ACCEPT
>
>-A PREROUTING -p tcp -m tcp -i eth0 -s my_boss_ip/32 --dport 80
>-j ACCEPT
>
>-A PREROUTING -p tcp -m tcp -i eth0 -s 192.168.2.0/24 --dport 80
>-j REDIRECT --to-ports 3128
>
>вероятность того, что они попадут в одну маску, очень мала :))
че то все равно пакеты пропускает

"Правило айпитэйблс"
Отправлено Xela , 29-Дек-03 11:44

>че то все равно пакеты пропускает
Алле! Кто это вам сказал, что в этой цепочке фильтровать надо????
Для этого есть цепочка FORWARD!!! И только в ней можно фильтровать.