The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables. группирование хостов"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"iptables. группирование хостов"  
Сообщение от jj on 19-Мрт-09, 12:45 
Привет всем.
Подскажите пожалуйста возможна ли в iptables группировка нескольких ip-адресов в логическую группу.
Хочу как в PF:
pass from { $первый $второй $третий } to any.
Сам PF уже разворачивает этот список и создаёт 3 правила.
Есть ли подобное в iptables?Или только страх с циклами?
Т.к. насколько я понял для опции "-s"(--source) нельзя указать несколько ip адресов через запятую.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables. группирование хостов"  
Сообщение от Andrey Mitrofanov on 19-Мрт-09, 13:12 
>Привет всем.
>Подскажите пожалуйста возможна ли в iptables группировка нескольких ip-адресов в логическую группу.
>
>Хочу как в PF:
>pass from { $первый $второй $третий } to any.
>Сам PF уже разворачивает этот список и создаёт 3 правила.
>Есть ли подобное в iptables?Или только страх с циклами?
>Т.к. насколько я понял для опции "-s"(--source) нельзя указать несколько ip адресов
>через запятую.

Генератор правил / обёртка iptables. Например, firehol:

    LLAN="10.1.0.0/16 10.3.2.0/24"
interface "eth0" users
  group with src "${LLAN}"
        client all accept

        #
    I_SERVE="squid webcache dns ping ntp"
        server "${I_SERVE}" accept
        server http reject

        #
    ADMIN="10.3.2.13 10.3.2.40 10.1.50.96"
    PEERS=""
        server "ssh squid_icp" accept src "${ADMIN} ${PEERS}"

  group end

http:/search.shtml?words=firehol&sort=score&exclude=&restric...
B) http:/openforum/vsluhforumID1/82424.html#3

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables. группирование хостов"  
Сообщение от jj on 19-Мрт-09, 13:39 
>Привет всем.
>Подскажите пожалуйста возможна ли в iptables группировка нескольких ip-адресов в логическую группу.
>
>Хочу как в PF:
>pass from { $первый $второй $третий } to any.
>Сам PF уже разворачивает этот список и создаёт 3 правила.
>Есть ли подобное в iptables?Или только страх с циклами?
>Т.к. насколько я понял для опции "-s"(--source) нельзя указать несколько ip адресов
>через запятую.

ясно.. жаль конечно.. в линуксе всегда пользовательский интерфейс был через зад. один tc чего стоит..
а тут ещё оказывается и iptables такой простой штуки не может.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "чем повернулись, тем и интервйес"  
Сообщение от Andrey Mitrofanov on 19-Мрт-09, 14:04 
>>Хочу как в PF:

Заднепроходная постановка задачи привела к...

>ясно.. жаль конечно.. в линуксе всегда пользовательский интерфейс был через зад.

...заднепроходным выводам.

Ну, сходите ещё к аффтарам PF -- мол, _хочу_ порт на линукс. Получите массу [такога же] _удовольствия_.

Вас ведь получение результата не интересует, всё больше привычные радости?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "чем повернулись, тем и интервйес"  
Сообщение от jj on 19-Мрт-09, 14:10 
>[оверквотинг удален]
>Заднепроходная постановка задачи привела к...
>
>>ясно.. жаль конечно.. в линуксе всегда пользовательский интерфейс был через зад.
>
>...заднепроходным выводам.
>
>Ну, сходите ещё к аффтарам PF -- мол, _хочу_ порт на линукс.
>Получите массу [такога же] _удовольствия_.
>
>Вас ведь получение результата не интересует, всё больше привычные радости?

какие радости имелись в виду непонятно. честно.

Ради интереса, Andrey Mitrofanov, скажите пожалуйста, как по вашему должен был бы "правильно" звучать мой пост?
Вы будете отрицать что интерфейс для работы с iptables и особенно tc не убогий ????????????????????????????????????????????????????????????????????????????????????????????????????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "чем повернулись, тем и интервйес"  
Сообщение от tux2002 email on 19-Мрт-09, 14:36 
>>[оверквотинг удален]
>>Заднепроходная постановка задачи привела к...
>>
>>>ясно.. жаль конечно.. в линуксе всегда пользовательский интерфейс был через зад.
>

Цикл на bash е не написать?
for host in $HOSTS
do
done


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "чем повернулись, тем и интервйес"  
Сообщение от Andrey Mitrofanov on 19-Мрт-09, 14:37 
>какие радости имелись в виду непонятно. честно.

Это ничего.

>Ради интереса, Andrey Mitrofanov, скажите пожалуйста, как по вашему должен был бы
>"правильно" звучать мой пост?

Тот, который про Ваш зад -- вообще не должен был "звучать". Так понятнее?

>Вы будете отрицать что интерфейс для работы с iptables и особенно tc

С чего бы это я стал с Вами это обсуждать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "iptables. группирование хостов"  
Сообщение от angra (ok) on 19-Мрт-09, 21:16 
Да, pf разворачивающий набор адресов в отдельные правила это руль, а iptables позволяющий в _одном_ правиле матчить тысячи адресов это убого. Откуда вы такие беретесь?
Читать до просветления http://ipset.netfilter.org/
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру