Исправление pavel38, (текущая версия) :
Можно копнуть в сторону iprange
Вот пример с http://ru.wikibooks.org/wiki/Iptables
Выделяет не один адрес, как --src, а все адреса от ip1 до ip2
Нужно учитывать тот факт что перед использованием данного критерия, необходимо подгрузить модуль его реализующий «-m iprange»
[!]--src-range ip1-ip2
[!]--dst-range ip1-ip2
что-то типа этого
iptables -t mangle -A PREROUTING -m iprange --src-range $pool1 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -m iprange --src-range $pool2 -j MARK --set-mark 20
Исходная версия pavel38, :
Можно копнуть в сторону iprange
Вот пример с http://ru.wikibooks.org/wiki/Iptables
Выделяет не один адрес, как --src, а все адреса от ip1 до ip2
Нужно учитывать тот факт что перед использованием данного критерия, необходимо подгрузить модуль его реализующий «-m iprange»
[!]--src-range ip1-ip2
[!]--dst-range ip1-ip2
что-то типа этого
iptables -t mangle -A FORWARD -m iprange --src-range $pool1 -j MARK --set-mark 10
iptables -t mangle -A FORWARD -m iprange --src-range $pool2 -j MARK --set-mark 20