Re: Shorewall e gruppi di host
MODO 1:
Aggiungi al file /etc/shorewall/params una riga del tipo
# IP fornitore housing
MIOFORNITORE_IPs=0.0.1.0/24,0.0.1.0/24,0.0.2.0/24,0.0.199.0/24
Chiaramente gli ip sono farlocchi.
Vai avanti finchè vuoi con valori separati da virgola
E poi nel file delle rules la regola diventa ad esempio
ACCEPT loc net:$MIOFORNITORE_IPs
MODO 2:
Nel file delle regole, anzichè una singola regola, inserisci un'inclusione
INCLUDE /etc/shorewall/rules.d/regolefornitore
e poi, nel file incluso ci metti tutte le righe che vuoi
$ cat /etc/shorewall/rules.d/regolefornitore
ACCEPT loc 0.0.1.0/24
ACCEPT loc 0.0.2.0/24
ACCEPT loc 0.0.3.0/24
ACCEPT loc 0.0.199.0/24
in questo modo il file delle rules, rimane "pulito"
ciao,
N
Il 23/02/2016 14:31, Paolo ha scritto:
Ciao a tutti,
ho cercato in rete, ma non ho trovato nulla, se non un riferimento a un
file host che però non mi è d'aiuto
http://shorewall.net/manpages/shorewall-hosts.html
Come posso creare un gruppo di host da usare in shorewall?
del tipo
DNS(ACCEPT) loc:10.10.10.10 net
Questa vale per un solo host. Se volessi la stessa regola per 10 host
l'unico modo è creare 10 righe?
Grazie
Ciao,
--
+---------------------+
| Linux User #554252 |
+---------------------+
Reply to: