Re: question iptables : peut t'on specifier 2 ou 3 ip sources ou destination dans 1 même regle ...
Bonjour,
Le Vendredi 20 Octobre 2006 14:14, on4hu a écrit :
> je ne suis pas certain de ma réponse mais essaye
> iptables -A FORWARD -i eth0 -s 192.168.0.2/24 -o eth1 -d
> 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
Le /24 ne fait que préciser le masque applicable au 192.168.0.2. Ce n'est
donc pas la solution.
>
> Le Vendredi 20 Octobre 2006 13:55, Sébastien CRAMATTE a écrit :
> > Bonjour
> >
> > J'ai question concernant iptables
> >
> > peut t'on spécifier 2 ip sources ou destination dans 1 même règle
> > mes ips ne sont pas contigus donc je ne peux pas utiliser le module
> > range de plus ma règle
Pas à ma connaissance, mais je ne connais pas tout.
Dans tous les cas, pas avec iprange qui n'accepte ni virgules pour séparer
des ip, ni déclaration multiples dans une même règle.
> >
> > j'ai ça
> > iptables -A FORWARD -i eth0 -s 192.168.0.2 -o eth1 -d 0.0.0.0/0 -m
> > state --state ! INVALID -j ACCEPT
> > ...
> > et je voudrais quelque chose comme ça
> > iptables -A FORWARD -i eth0 -s 192.168.0.2,192.168.0.10 -o eth1 -d
> > 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
> >
> > Un idée ?
> >
> > D'autre part peut t'on utiliser plusieur modules dans un même règle...
Oui. J'utilise par exemple
iptables -A OUTPUT -o eth0 -m iprange --dst-range 192.168.0.1-192.168.0.6 -m
multiport -p tcp --dports 22,80,873 -j ACCEPT.
> > je crois qu'il faut utiliser une table utilisateur pour ça ?
C'est pas nécessaire, comme vu ci dessus.
Par contre c'est peut-être une piste pour spécifier plusieurs ips src/dest.
> >
> >
> > merci
de rien.
--
serge
Reply to: