iptables a vice IP

Zdravim potrebuji k jednomu pravidlu pridat vice IP adres. Jak to udelat? Potrebuju udelat neco ve smyslu:

pokud nekdo prijde z techto IP nepresmerovavej..

iptables -t nat -I PREROUTING -i eth2 -s ! SEZNAM_IP -p tcp --dport 80 -j REDIRECT --to-port 3128

Odpovědi

hledej odstavec iprange v sekci MATCH EXTENSIONS v manualu k iptables

Talking about music is like dancing to architecture.

31.3.2009 17:31 chinook | skóre: 28
Rozbalit Rozbalit vše Re: iptables a vice IP

Jestli ten prikaz chapu tak mohu dat jen rozsah adres, ale ja tam potrebuju zapsat jednotlive IP

31.3.2009 18:33 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: iptables a vice IP

Jo, chapes me spravne. Narozdil ode me :-)

Talking about music is like dancing to architecture.

Pokud je to blok IP adres zadej tam cely blok vcetne masky napriklad 192.168.0.0/28 nebo musis pod sebe vypsat tyhle pravidla tolikrat kolik je IP adres a kazdou IP adresu do toho pravidla tam vypsat.

31.3.2009 17:32 chinook | skóre: 28
Rozbalit Rozbalit vše Re: iptables a vice IP

Blok to bohuzel neni...

pod sebe vypsat pravidla nemuzu, protoze jakmile nevyhovy prvni ostatni se uz nebudou aplikovat.

31.3.2009 18:14 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a vice IP

  SEZNAM_IP="10.11.12.1 10.11.13.16 10.11.14.24 10.11.16.64/26"

  iptables -t nat -N seznam
  for a in $SEZNAM_IP; do
    iptables -t nat -A seznam -s $a -j RETURN
  done
  iptables -t nat -A seznam -j REDIRECT --to 3128

  iptables -t nat -I PREROUTING -i eth2 -p tcp --dport 80 -j seznam

nebo

  iptables -t nat -N seznam
  while read a; do
    if [ -n "$a" ]; then
      iptables -t nat -A seznam -s $a -j RETURN
    fi
  done < /etc/sysconfig/network/no_proxy
  iptables -t nat -A seznam -j REDIRECT --to 3128

  iptables -t nat -I PREROUTING -i eth2 -p tcp --dport 80 -j seznam

Dotaz: iptables a vice IP

Odpovědi