https://www.opennet.ru/openforum/vsluhforumID1/76538.html В каком месте в моем случае надо закрыть доступ ip адресам 192.168.0.10-20 отовсюду<br>и 212.74.222.146 только изнутри?<br><br>У меня схема такая<br>*filter<br>:INPUT ACCEPT [6119:344155]<br>:FORWARD ACCEPT [1685:1247089]<br>:OUTPUT ACCEPT [13109:4296753]<br>:server_name - [0:0]<br>-A FORWARD -j server_name<br><br>COMMIT<br>*nat<br>:PREROUTING ACCEPT [3502:172884]<br>:POSTROUTING ACCEPT [106:6858]<br>:OUTPUT ACCEPT [85:5718]<br>-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j<br>SNAT --to -source 195.195.195.195<br>-A POSTROUTING -s 212.74.222.144/255.255.255.240 -d 212.74.222.144/255.255.255.240 -j<br>SNAT --to -source 195.195.195.195<br><br>где 195,195,195,195 - WAN_if сервера server_name<br> https://www.opennet.ru/openforum/vsluhforumID1/76538.html#7 Fri, 20 Apr 2012 09:50:26 GMT Использовать предыдущее iprange --src-range<br> https://www.opennet.ru/openforum/vsluhforumID1/76538.html#6 Thu, 04 Oct 2007 09:14:08 GMT &gt;iptables --трам-пара-рам -m iprange --src-range 192.168.10.1-192.168.10.200 -j куда надо <br>&gt;--dst-range тоже работает <br><br>Ура, заработало!!! Это правило сработало!<br><br>Передо мной еще одна задача, с которой наверно все сталкивались. По той же теме. Звучит так - <br>запретить на каждом алиасе и самом интерфейсе входящие запросы с остальных других. По-другому: запретить всем из массива известных ip адресов и подсетей все входящие пакеты на каждый из этого массива.<br><br>Например - мой массив: 192.168.1.10-90/24;212.74.240.0/32<br>$MASSIV="192.168.1.10-90/24;212.74.240.0/32"<br>Все находятся в одной arp таблице.<br>Нужно для каждого примерно такое правило<br>-A FORWARD -s $MASSIV(кроме себя) -d 192.168.1.10 -j DROP<br><br>Вот и вопрос - можно ли одним правилом выполнить эту задачу, чтобы не писать правило ждя каждого отдельно и каков синтаксис?<br> https://www.opennet.ru/openforum/vsluhforumID1/76538.html#5 Wed, 03 Oct 2007 15:46:44 GMT &gt;вот такие правила я пишу <br>&gt;-A FORWARD -s 192.168.1.28 -j DROP <br>&gt;и они срабатывают <br>&gt;а мне надо правило на диапазон, например <br>&gt;-A FORWARD -s 192.168.1.200-245 -j DROP <br>&gt;Вот и интересен синтаксис такой команды <br><br>iptables --трам-пара-рам -m iprange --src-range 192.168.10.1-192.168.10.200 -j куда надо<br>--dst-range тоже работает<br> https://www.opennet.ru/openforum/vsluhforumID1/76538.html#4 Wed, 03 Oct 2007 12:02:30 GMT вот такие правила я пишу<br>-A FORWARD -s 192.168.1.28 -j DROP<br>и они срабатывают<br>а мне надо правило на диапазон, например<br>-A FORWARD -s 192.168.1.200-245 -j DROP<br>Вот и интересен синтаксис такой команды<br> https://www.opennet.ru/openforum/vsluhforumID1/76538.html#3 Tue, 02 Oct 2007 10:58:14 GMT &gt;<br>&gt;&gt;закрыть для чего? <br>&gt;&gt;и что из этого олжно получиться ? <br>&gt;<br>&gt;должно получиться так, чтобы не вся подсеть выходила через WAN, а тоель <br>&gt;выборочные адреса. В маску собрать нельзя (говорю сразу). <br><br>ну а правила для этих адресов прописать?<br>или хочется загнать выборочные адреса в одно правило?<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/76538.html#2 Tue, 02 Oct 2007 09:14:55 GMT <br>&gt;закрыть для чего? <br>&gt;и что из этого олжно получиться ? <br><br>должно получиться так, чтобы не вся подсеть выходила через WAN, а тоель выборочные адреса. В маску собрать нельзя (говорю сразу).<br> https://www.opennet.ru/openforum/vsluhforumID1/76538.html#1 Tue, 02 Oct 2007 06:37:26 GMT &gt;[оверквотинг удален]<br>&gt;*nat <br>&gt;:PREROUTING ACCEPT [3502:172884] <br>&gt;:POSTROUTING ACCEPT [106:6858] <br>&gt;:OUTPUT ACCEPT [85:5718] <br>&gt;-A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j <br>&gt;SNAT --to -source 195.195.195.195 <br>&gt;-A POSTROUTING -s 212.74.222.144/255.255.255.240 -d 212.74.222.144/255.255.255.240 -j <br>&gt;SNAT --to -source 195.195.195.195 <br>&gt;<br>&gt;где 195,195,195,195 - WAN_if сервера server_name <br><br>закрыть для чего?<br>и что из этого олжно получиться ?<br><br>