Автор Тема: Диапазон ip в iptables (Прочитано 4652 раз)

Kykkyryzzo · « : 28 Июля 2010, 16:30:37 »

Добрый!
Ubuntu 10.04
1) Помогите указать в правиле диапазон ip, например 192.168.1.1-192.168.1.5

iptables -A FORWARD -d 192.168.1.1 -p tcp -m multiport --sports 443 -o eth0 -j ACCEPT
2) и если есть переменные типа:
VasyaSinyak="192.168.1.80"
AnyaDura="192.168.1.81" , то как их в правиле указывать?

3) И как записывать правила в которых есть знак ! , который меняет смысл критерия или его параметра на ровно противоположный. В новой версии iptables он не работает

AnrDaemon · « **Ответ #1 :** 28 Июля 2010, 16:40:49 »

Цитата: Kykkyryzzo от 28 Июля 2010, 16:30:37

Помогите указать в правиле диапазон ip, например 192.168.1.1-192.168.1.5
Код: [Выделить]
iptables -A FORWARD -d 192.168.1.1 -p tcp -m multiport --sports 443 -o eth0 -j ACCEPT

iptables не работает с диапазонами IP.

Цитировать

и если есть переменные типа:
VasyaSinyak="192.168.1.80"
AnyaDura="192.168.1.81" , то как их в правиле указывать?

Цитировать

(please note that specifying any name to be resolved with a remote query such as DNS is a really bad idea)

Molibden · « **Ответ #2 :** 28 Июля 2010, 17:07:56 »

А можно так сделать?
iptables -A FORWARD -d 192.168.1.0/29 .......
Ну будет не 5 адресов, а 6: 192.168.1.1-192.168.1.6.

Кукурузо, что имел ввиду под переменными?
Указать типа: iptables -A FORWARD -d $AnyaBlonda .... можно))

Kykkyryzzo · « **Ответ #3 :** 28 Июля 2010, 17:20:03 »

Цитата: Molibden от 28 Июля 2010, 17:07:56

А можно так сделать?
iptables -A FORWARD -d 192.168.1.0/29 .......
Ну будет не 5 адресов, а 6: 192.168.1.1-192.168.1.6.

Кукурузо, что имел ввиду под переменными?
Указать типа: iptables -A FORWARD -d $AnyaBlonda .... можно))

1) $AnyaBlonda и 0/29 это понятно, а несколько в одном правиле уже никак ($Anya,$Petya,$Boss), т.е. для каждой переменной свое правило?

2) а как мне правило записать это, учитывая что знак "!" в новых версиях iptables не используется?

Код: [Выделить]

-A FORWARD -s 168.192.1.0/24 -p ! icmp -m state --state INVALID -i eth1 -j DROP

Гарри Кашпировский · « **Ответ #4 :** 28 Июля 2010, 17:36:02 »

Используеться, только синтаксис несколько иной.

Код: [Выделить]

-A FORWARD -s 168.192.1.0/24 ! -p icmp -m state --state INVALID -i eth1 -j DROP

Mam(O)n · « **Ответ #5 :** 28 Июля 2010, 20:27:21 »

Цитата: Kykkyryzzo от 28 Июля 2010, 17:20:03

1) $AnyaBlonda и 0/29 это понятно, а несколько в одном правиле уже никак ($Anya,$Petya,$Boss), т.е. для каждой переменной свое правило?

Есть такая тема, как ipsets, погугли... Еще возьми на вооружение отличный калькулятор, который разобъёт твой диапазон на подсети в cidr нотации http://ip2cidr.com/

Цитата: Kykkyryzzo от 28 Июля 2010, 17:20:03

2) а как мне правило записать это, учитывая что знак "!" в новых версиях iptables не используется?

Да он хавает и так, просто предупреждает, что такая нотация устаревшая и в будущем будет выпилена...

Kykkyryzzo · « **Ответ #6 :** 30 Июля 2010, 09:47:27 »

Спасибо за помощь

Форум русскоязычного сообщества Ubuntu

Автор Тема: Диапазон ip в iptables (Прочитано 4652 раз)

Kykkyryzzo

Диапазон ip в iptables

AnrDaemon

Re: Диапазон ip в iptables

Molibden

Re: Диапазон ip в iptables

Kykkyryzzo

Re: Диапазон ip в iptables

Гарри Кашпировский

Re: Диапазон ip в iptables

Mam(O)n

Re: Диапазон ip в iptables

Kykkyryzzo

Re: Диапазон ip в iptables