k1lg0reTr0ut 08.02.2011 05:45 dp

как прописать в одном правиле два назначения? ну что нибудь типа
-s 10.0.0.0\24 -d ! 10.0.0.0\24 -d ! 192.168.0.0\24 -j redirect куда-то там?

linux, iptables
#hhgsg
re 10 comments !recommend ~bookmark Ssubscribe
1. Ky6uk 08.02.2011 05:45 work

use ipset luk

#hhgsg/1
rereply
2. k1lg0reTr0utKy6uk /1 08.02.2011 05:48 dp

а чисто iptables не справиться?

#hhgsg/2
rereply
3. k1lg0reTr0utk1lg0reTr0ut /2 08.02.2011 05:50 dp

а можно наверное создать пользовательскую цепочку

#hhgsg/3
rereply
4. Ky6ukk1lg0reTr0ut /2 08.02.2011 05:56 work

http://tsya.ru/

#hhgsg/4
rereply
5. k1lg0reTr0utKy6uk /4 08.02.2011 06:04 dp

а чисто iptables мне не справиться(что сделатЬ)?

#hhgsg/5
rereply
6. Ky6ukk1lg0reTr0ut /5 08.02.2011 06:06 work

iptables справится, напеши 9000 правилл на каждый диапазон

#hhgsg/6
rereply
7. k1lg0reTr0utKy6uk /6 08.02.2011 06:07 dp

написал бы, пофиг, правил не много, просто там идет отрицание и под дихотомию логически попадают и те подсети, которые не должны попадать. в этом то и проблема

#hhgsg/7
rereply
8. Ky6ukk1lg0reTr0ut /7 08.02.2011 06:11 work

в общем используй ipset. Это будет правильнее и быстрее работать.

#hhgsg/8
rereply
9. k1lg0reTr0utKy6uk /8 08.02.2011 06:22 dp

ось rhel. ipset нет в репозиториях, даже если устанвить из левой репы, то все равно нужно обновлять iptables до 1.4, потому как прочитал, что 1.3 не работает. так что геморой еще тот

#hhgsg/9
rereply
10. Ky6ukk1lg0reTr0ut /9 08.02.2011 06:24 work

качай @ компиляй

#hhgsg/10
rereply
Do you really want to delete ?