Группа хостов и iptables

0

0

Коллеги!
Можно ли в правилах iptables в качестве источника (или приемника) пакетов указать не один хост (или подсеть), а группу хостов, напр.:
с 192.168.0.6 по 192.168.0.10. Мне необходимо выделить группу админских машин, с которых можно пропускать любой трафик.

С уважением Алекс

Ссылка

←

шрифты

iptables- блокирование потокового видео и аудио

→

Можно, но для этого нужно пропатчить ядро patch-o-matic патчем (netfilter.org), там есть модуль iprange:
Author: Jozsef Kadlecsik <kadlec@blackhole.kfki.hu>
Status: Works

This patch makes possible to match source/destination IP
addresses against inclusive IP address ranges.

Examples.

iptables -A FORWARD -m iprange --src-range 192.168.1.5-192.168.1.124 -j ACCEPT
iptables -A FORWARD -m iprange --dst-range 10.0.0.0-10.5.255.255.255 -j ACCEPT

spirit ★★★★★
(20.07.04 14:06:15 MSD)

Ответ на: комментарий от spirit 20.07.04 14:06:15 MSD

После этого патча ядро пересобирать нужно? Или это просто модуль к IPTaples?

С уважением Алекс

anonymous
(20.07.04 14:49:11 MSD)

Ответ на: комментарий от anonymous 20.07.04 14:49:11 MSD

Ридми не судьба почитать?

jackill ★★★★★
(20.07.04 17:24:44 MSD)

Ссылка

Ответ на: комментарий от anonymous 20.07.04 14:49:11 MSD

> После этого патча ядро пересобирать нужно? Или это просто модуль к IPTaples?
:-)))))))))
А как вы думаете ? Я ж написал "нужно пропатчить ядро", следовательно этот патч никак не к iptables. Ну а ядро, на сколько я знаю, патчится только в виде исходников, а если меняются исходники, то естественно их после этого надо перекомпилить.

spirit ★★★★★
(21.07.04 11:40:52 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

шрифты

Admin

iptables- блокирование потокового видео и аудио

→

Похожие темы