IPtables - Jak nadefinovat rozsah IP adres + 1xIP mimo rozsah
Roman Beitl
beitlr na gw.krasno.cz
Úterý Prosinec 11 15:54:49 CET 2007
Dobry den,
pro pristup na nas VPN server potrebuji v iptables povolit rozsah
zdrojovych IP adres 212.56.58.1-212.56.58.10 a navic mimo tento rozsah
jeste 209.15.15.55
Pro rozsah IP jsem pouzil toto:
$IPTABLES -A FORWARD -i $INET_IFACE -m iprange --src-range
212.56.58.1-212.56.58.10 -p tcp -d $SERVERVM -j ACCEPT
Dotaz: Kdyz bych chtel ale pridat jeste tu samostatnou IP 209.15.15.55 je
korektni tento zapis:
$IPTABLES -A FORWARD -i $INET_IFACE -s 209.15.15.55 -m iprange --src-range
$VALET_VPN_2 -p tcp -d $SERVERVM -j ACCEPT
Zatim to mam ve 2 pravidlech, 1x pro rozsah IP a druhe pravidlo pro
samostatnou IP, rad bych to ale timto zpusobem sjednotil, jeli to zapsano
v poradku.
S pozdravem
Roman Beitl
--
Roman Beitl
Další informace o konferenci Linux