Re: syntaxe iptable...

To: Debian-User-French <debian-user-french@lists.debian.org>
Subject: Re: syntaxe iptable...
From: Jacques L'helgoualc'h <lhh+nospam@free.fr>
Date: Sat, 6 Dec 2003 19:47:21 +0100
Message-id: <[🔎] 20031206184721.GA4255@lhh.free.fr>
Mail-followup-to: debian-user-french@lists.debian.org
Reply-to: Jacques Lhelgoualc'h <lhh+deb.delete.spam@free.fr>
In-reply-to: <[🔎] 20031206172512.GA2708@espinasse>
References: <[🔎] EOEGLKABFINIIGIMPOKLIEEGCOAA.alde-inquisiteur@wanadoo.fr> <[🔎] 20031206172512.GA2708@espinasse>

Jean-Michel OLTRA a écrit, samedi 6 décembre 2003, à 18:25 :
> Le samedi 06 décembre 2003, alde a écrit...
> 	bonjour,

bonsoir.

> [...]
> On peut adresser avec une notation cidr soit ip/masque pour -s et
> -d mais avec un masque sur 29 bits tu as possibilité de définir ces deux
> adresses (et d'autres aussi) et ce n'est pas forcément que tu souhaites.
> Pour le --to tu peux faire pareil mais voir le nat-HOWTO pour ce truc bien
> particulier.
> Sinon il y aurait aussi pour le --to
> 192.168.0.1-192.168.0.4
> mais ça constitue aussi une plage

Si les machines n'ont pas des  IP voisines, il est facile de définir une
liste regroupant les plages autorisées


Machines_clientes_du_service_42='192.168.0.4/31 192.168.2.20/30'
#                              192.168.0.4_ou_5 192.168.2.20-->23


for client in $Machines_clientes_du_service_42 ; do
    iptables [...] --src $client --dport 42 -j ACCEPT
done


On peut aussi utiliser les noms, si le service DNS est déjà accessible.
-- 
Jacques L'helgoualc'h

Reply to:

References:
- syntaxe iptable...
  - From: "alde" <alde-inquisiteur@wanadoo.fr>
- Re: syntaxe iptable...
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

Prev by Date: Re: [Ultra-HS] A la recherche de stdint.h pour AIX
Next by Date: RE: syntaxe iptable...
Previous by thread: Re: syntaxe iptable...
Next by thread: RE: syntaxe iptable...
Index(es):
- Date
- Thread