Udv!
Egy nagyon egyszeru szabalyt szeretnek alkalmazni nehany szerverre. Maga a szabaly egyszeru:
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT --source IP
, ahol az IP igy nez ki:
10.110.199.12 - 10.110.199.40 es 10.110.199.43 - 10.110.199.55
.
Erre tudtok valami egyszerubb megoldast, mint hogy minden egyes gepnek egy sort felvegyek. Ha 2 szaballyal meg lehetne oldani, tok boldog lennek :- ).
Koszi.
Minden javaslat erdekel.
- 980 megtekintés
Hozzászólások
Megoldást meg is mondtad a címben: iprange modul
http://www.cyberciti.biz/tips/linux-iptables-how-to-specify-a-range-of-…
|| "Software is like sex: it's better when it's free." Linus Torvalds || Visit Gorkhaan's Homepage
- A hozzászóláshoz be kell jelentkezni
Jonak tunik, es feltetelezem igy kellene hasznalni:
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT -m Ext --src-range 1.2.3.4-1.2.3.8
, de ezt kapom:
iptables v1.4.8: Couldn't load match `Ext':/lib/xtables/libipt_Ext.so: cannot open shared object file: No such file or directory
.
Debian squeeze- rol van szo, de apt-file nem talal ilyet. Google sem segit nekem tul sokat.
Valakinek otlet? :- ).
- A hozzászóláshoz be kell jelentkezni
Ok, szoval
-m Ext helyett
-m iprange kell :- ).
- A hozzászóláshoz be kell jelentkezni