LINUX.ORG.RU
решено ФорумAdmin

iptables, помоги с правилами.

 , ,


0

1

Форумчане, помогите разобраться или скиньте что почитать, чтобы разобраться.

Необходимо создать правило: если ip пришедшего пакета в не hash:ip И если ip назначения не x.x.x.x, то -j DNAT --to x.x.x.x

Я думаю, два варианта решения:

  • Создать 2 правила (каких?)
  • Объединить два условия в одно правило, но как?

Сейчас имеем такое правило, в него необходимо добавить как-то проверку на destination ip.

iptables -t nat -A PREROUTING -m set ! --match-set list_name src -j DNAT --to x.x.x.x


А что сделать-то хочешь? А то изобретут идиотское решение тривиальной проблемы и «помоги».

anonymous
()
Ответ на: комментарий от anonymous

Очевидно: перенаправить пакеты. В данном случае нужно решить проблему через iptables. Логика простая, но я не сильно шарю в iptables, поэтому спрашиваю - может кто знает.

f3n1x
() автор топика
Ответ на: комментарий от f3n1x

Твоя «простая логика» уже выглядит как идиотское решение.

Что мешает сначала что-то сделать с ip В hash, а потом разбираться с остальными? Правила ведь последовательно обрабатываются.

anonymous
()
Ответ на: комментарий от anonymous

Это одно из решений, я упомянул в шапке про два правила. Мне интерестно: можно ли скрестить -m set и -d?

f3n1x
() автор топика
Ответ на: комментарий от anonymous

Так и сделал, можно считать вопрос закрытым.

f3n1x
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.