Есть правила iptables задаваемые вот так:
iptables -N group_for_3.3.3.3
iptables -N group
iptables -A group_for_3.3.3.3 -d 8.8.8.8 -j DROP
iptables -A group_for_3.3.3.3 -d 5.5.5.5 -j DROP
iptables -A group_for_3.3.3.3 -d 7.7.7.7/16 -j DROP
iptables -A group -p TCP -s 3.3.3.3 -j group_for_3.3.3.3
Хочеться задавать их вот так:
iptables -A group -p TCP -s 3.3.3.3 -d 8.8.8.8,5.5.5.5,7.7.7.7/16 -j DROP
Есть способ реализовать это? Кроме как написать скрипт трансляции строки "8.8.8.8, 5.5.5.5, 7.7.7.7/16" в набор отдельных правил с подгруппой.
Тема: Можно ли записать список из разных IP точки назначения в одно правило iptables? (Прочитано 565 раз)
