ну так напиши туда 0.0.0.0,маска 0. дело в том, что вэб морда - тупая, и если ты не указываешь ip она сама не подставляет нули и считает ошибкой, в случае если бы руками прописыалось в iptables , не указывая источник, а указывая просто мак, туда автоматически подставлялись бы нули. вот как выглядит такоe правило в iptables
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 MAC 00:AA:BB:CC:DD:EE reject-with icmp-port-unreachable
Пользователь решил продолжить мысль 28 Октября 2011, 17:09:12:
ха, объект без ip не может существовать... , и других критериев фильтрования кроме ip , не используя объекта, - нет, в таком случае действительно остается, как я уже говорил, более правильный вариант, и разработчики его и придерживаются,запрещать всем - разрешать только избранным...
Пользователь решил продолжить мысль 28 Октября 2011, 17:11:16:
или лезть в консоль и вручную добавлять нужно правило в iptables.....всегда самое гибкое решение, чем морды, все тяжело предусмотреть, параметров и критериев - масса.
Пользователь решил продолжить мысль 28 Октября 2011, 17:13:26:
есть вероятно, еще один путь, более тернистый, если проэкт открытый и все исходники доступны, запросто можно модифицировать морду и добавить нужные критерии...