iptables a dva rozsahy sítí

[Petr Jandl]

No je to jen nápad ale co třeba

iptables -N nepresmerovat
iptables -A nepresmerovat -d ! 1.2.0.0/16 - j DNAT --to 1.2.3.4:4321
iptables -A nepresmerovat -d ! 5.6.0.0/16 - j DNAT --to 1.2.3.4:4321

no a na konec pak

iptables -I PREROUTING -t nat -i $lan -p tcp --dport 1234 -j nepresmerovat

ale je to jen napad teda ruku do ohne za to nedam :-D





Tomáš Koželuh napsal(a):
> Tak bych měl ještě jeden dotaz, na kterej jsem nenašel nějakou rozumnou
> odpověď. Potřebuju přesměrovat komunikaci na jinej port, ale je třeba tam
> mít výjimku na dva rozsahy IP adres. Co jsem všechno zkoušel, tak se
> nezadařilo a vždycky to vzalo pouze jeden rozsah. Když přidám druhý
> pravidlo, tak je to na nic, protože se logicky řídí už tím prvním.
> Pro jistotu přidávám, jak to teď vypadá:
> iptables -I PREROUTING -t nat -i $lan -p tcp -d ! 1.2.0.0/16 --dport 1234 -j
> DNAT --to 1.2.3.4:4321
> a ještě k tomu potřebuju přidat ! 5.6.0.0/16, ale k ničemu jsem se
> nedopracoval. Netušíte někdo, co na to použít? Předem díky...
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>