Re: Shorewall e gruppi di host

To: debian-italian@lists.debian.org
Subject: Re: Shorewall e gruppi di host
From: "Nicola Ferrari (#554252)" <nicolafrr@yahoo.it>
Date: Fri, 26 Feb 2016 10:13:22 +0100
Message-id: <[🔎] nap4vj$jbe$1@ger.gmane.org>
In-reply-to: <[🔎] 56CC5F2C.3030802@gmail.com>
References: <[🔎] 56CC5F2C.3030802@gmail.com>

MODO 1:
Aggiungi al file /etc/shorewall/params una riga del tipo

# IP fornitore housing
MIOFORNITORE_IPs=0.0.1.0/24,0.0.1.0/24,0.0.2.0/24,0.0.199.0/24

Chiaramente gli ip sono farlocchi.
Vai avanti finchè vuoi con valori separati da virgola

E poi nel file delle rules la regola diventa ad esempio
ACCEPT     loc        net:$MIOFORNITORE_IPs


MODO 2:
Nel file delle regole, anzichè una singola regola, inserisci un'inclusione
INCLUDE /etc/shorewall/rules.d/regolefornitore

e poi, nel file incluso ci metti tutte le righe che vuoi
$ cat /etc/shorewall/rules.d/regolefornitore

ACCEPT loc 0.0.1.0/24
ACCEPT loc 0.0.2.0/24
ACCEPT loc 0.0.3.0/24
ACCEPT loc 0.0.199.0/24


in questo modo il file delle rules, rimane "pulito"

ciao,
N







Il 23/02/2016 14:31, Paolo ha scritto:

Ciao a tutti,
ho cercato in rete, ma non ho trovato nulla, se non un riferimento a un
file host che però non mi è d'aiuto

http://shorewall.net/manpages/shorewall-hosts.html

Come posso creare un gruppo di host da usare in shorewall?

del tipo

DNS(ACCEPT) loc:10.10.10.10    net

Questa vale per un solo host. Se volessi la stessa regola per 10 host
l'unico modo è creare 10 righe?

Grazie

Ciao,



--
+---------------------+
| Linux User  #554252 |
+---------------------+

Reply to:

References:
- Shorewall e gruppi di host
  - From: Paolo <niggletux@gmail.com>

Prev by Date: Re: Stampante Canon LBP1120 e Debian
Next by Date: Re: Stampante Canon LBP1120 e Debian
Previous by thread: Re: Shorewall e gruppi di host
Next by thread: l'enne-simo file di una directory
Index(es):
- Date
- Thread