iptables segítség: -d ! ($LAN és $DMZ) - Megoldva

Hálózatok egyéb

elakadtam iptables-ügyben és google sem segít. A következő szabályt nem csak a 192.168.0.0/16, hanem a $LAN_DMZ -re is szeretném érvényesíteni. Minden csomagot meg szeretnék jelölni, amelyek a célja nem a LAN vagy a DMZ.

iptables -A PREROUTING -t mangle -s 192.168.9.231 -d ! 192.168.0.0/16 -j MARK --set-mark 1

  • 1246 megtekintés

( 1soproni | 2009. 11. 28., szo – 21:38 )

iptables -A PREROUTING -t mangle -s 192.168.9.231 -d ! $DMZ -j MARK --set-mark 0

a --set-mark 0 leszedi a jelölést.
Az első szabállyal ráteszed mindenre, ami nem LAN, a másodikkal leveszed arról, ami DMZ.
iptables -A PREROUTING -t mangle -s 192.168.9.231 -d ! 192.168.0.0/16 -j MARK --set-mark 1
iptables -A PREROUTING -t mangle -s 192.168.9.231 -d ! $DMZ -j MARK --set-mark 0

( Elbandi v | 2009. 11. 28., szo – 22:22 )

iptables -t mangle -N megjelol
iptables -t mangle -A megjelol -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A megjelol -d $DMZ -j RETURN
iptables -t mangle -A megjelol -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -t mangle -s 192.168.9.231 -j megjelol

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!