Re: question iptables : peut t'on specifier 2 ou 3 ip sources ou destination dans 1 même regle ...
Serge Cavailles a écrit :
> Bonjour,
>
> Le Vendredi 20 Octobre 2006 14:14, on4hu a écrit :
>
>> je ne suis pas certain de ma réponse mais essaye
>> iptables -A FORWARD -i eth0 -s 192.168.0.2/24 -o eth1 -d
>> 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
>>
>
> Le /24 ne fait que préciser le masque applicable au 192.168.0.2. Ce n'est
> donc pas la solution.
>
>
Je l'utilise quand je veux specifier un sous-reseau en entier ...
>> Le Vendredi 20 Octobre 2006 13:55, Sébastien CRAMATTE a écrit :
>>
>>> Bonjour
>>>
>>> J'ai question concernant iptables
>>>
>>> peut t'on spécifier 2 ip sources ou destination dans 1 même règle
>>> mes ips ne sont pas contigus donc je ne peux pas utiliser le module
>>> range de plus ma règle
>>>
>
> Pas à ma connaissance, mais je ne connais pas tout.
> Dans tous les cas, pas avec iprange qui n'accepte ni virgules pour séparer
> des ip, ni déclaration multiples dans une même règle.
>
Dommage
>>> j'ai ça
>>> iptables -A FORWARD -i eth0 -s 192.168.0.2 -o eth1 -d 0.0.0.0/0 -m
>>> state --state ! INVALID -j ACCEPT
>>> ...
>>> et je voudrais quelque chose comme ça
>>> iptables -A FORWARD -i eth0 -s 192.168.0.2,192.168.0.10 -o eth1 -d
>>> 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
>>>
>>> Un idée ?
>>>
>>> D'autre part peut t'on utiliser plusieur modules dans un même règle...
>>>
> Oui. J'utilise par exemple
> iptables -A OUTPUT -o eth0 -m iprange --dst-range 192.168.0.1-192.168.0.6 -m
> multiport -p tcp --dports 22,80,873 -j ACCEPT.
>
>
bonne nouvelle :)
>>> je crois qu'il faut utiliser une table utilisateur pour ça ?
>>>
> C'est pas nécessaire, comme vu ci dessus.
> Par contre c'est peut-être une piste pour spécifier plusieurs ips src/dest.
>
... A étudier
>>> merci
>>>
> de rien.
>
>
Merci
Reply to: