Portál AbcLinuxu, 25. dubna 2024 16:59


Dotaz: Iptables - jedno pravidlo pro více IP adres

8.11.2010 17:45 VDR
Iptables - jedno pravidlo pro více IP adres
Přečteno: 525×
Odpovědět | Admin
Dobrý den,

nevěděl by prosím někdo, jak udělat pomocí iptables jedno pravidlo pro více různých IP adres?

Jedná se mi o něco podobného jako je address-list u Mikrotika?

Díky moc.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.11.2010 18:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Iptables - jedno pravidlo pro více IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Věděl by to man iptables: 
iptables … -s 192.168.1.0/24,192.168.1.1 …
8.11.2010 19:49 VDR
Rozbalit Rozbalit vše Re: Iptables - jedno pravidlo pro více IP adres
Díky za odpověď, ale takovéto pravidlo pro např. 100 adres bude celkem nepřehledné.

Neexistuje něco podobného pro iptables jak je address-list v Mikrotiku?
8.11.2010 20:02 majo053 | Bratislava
Rozbalit Rozbalit vše Re: Iptables - jedno pravidlo pro více IP adres
Mozes to nacitavat jednym pravidlom pomocou skriptu, kde budes mat zoznam ip adries cez cyklus for v bashi.
8.11.2010 20:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Iptables - jedno pravidlo pro více IP adres
Jestli chápu ten address-list, je to akorát pojmenovaná sada IP adres. Tak si ty IP adresy vložte do proměnné a odkazujte se na ně přes tu proměnnou, to je vše. Jinak pokud je to 100 adres nějak „rozházených“, nezbyde vám, než je vyjmenovat, pokud tvoří podsíť, použijte masku podsítě. Jiná možnost není a nemůže být, ani v Mikrotiku.
24.5.2011 10:37 pvl
Rozbalit Rozbalit vše Re: Iptables - jedno pravidlo pro více IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
ahoj,

hledal jsem presne to same .. address list z mikrotiku :) a krom teto diskuze ;) jsem nasel taky toto:

http://www.netfilter.org/projects/ipset/index.html

coz bude ono

nevim jak je to stare, ale koukam ze uz to mam i v tom "man iptables"

Pavel
24.5.2011 18:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Iptables - jedno pravidlo pro více IP adres
ipset samozřejmě funguje (a je to i rychlostně nejlepší řešení), ale obecně lze na "jedno pravidlo na více čehokoliv" použít pomocný chain: 
iptables -N mujchain
iptables -A INPUT -j mujchain -s adresa1
iptables -A INPUT -j mujchain -s adresa2
iptables -A INPUT -j mujchain -s adresa3
...

iptables -A mujchain pravidla ...
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.