LINUX.ORG.RU

Re: iptables и "ИЛИ"

Собственно интересует а возможно ли в iptables вставить ИЛИ?
Например:
iptables -A FORWARD -s 192.168.1.10 ИЛИ -d 192.168.1.10 -j ACCEPT 

Этим можно было бы сократить количество правил. А то сильно много получается правил и отсюдова плохая читаемость.

I3rain
() автор топика
Ответ на: Re: iptables и "ИЛИ" от I3rain

Re: iptables и "ИЛИ"

то, что ты написал, сделать нельзя.
в iptables tutorial есть раздел, описывающий построение и разбор правил.

anonymous
()
Ответ на: Re: iptables и "ИЛИ" от I3rain

Re: iptables и "ИЛИ"

если ты хочешь использвать список IP или портов в однородном параметре, например:
-A INPUT -s 192.168.0.10 или -s 192.168.0.11 или 192.168.0.12, то можно сделать так:
ipset -A ip_list 192.168.0.10
ipset -A ip_list 192.168.0.11
ipset -A ip_list 192.168.0.12

iptables -A INPUT -p tcp -m tcp --tcp-flags ... -m set --set ip_list src,src -j ...

короче читаем тут:
http://ipset.netfilter.org/

nevsky
()
Ответ на: Re: iptables и "ИЛИ" от nevsky

Re: iptables и "ИЛИ"

Да в принципе у меня все работает и правил не шибко мало. Просто было чувство что где то просмотрел. Правила были бы красивее если бы можно было бы указывать "ИЛИ"

I3rain
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin