Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » одно правило в iptables для нескольких ip

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

xbrlip



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
день добрый.
как сделать одно правило для  нескольких  ip адресов (10или30) в iptables, ip идут не по порядку
 
-A PREROUTING -s 10.10.41.221 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.100.3:8080  
-A PREROUTING -s 10.10.41.221 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.3:8080  
-A PREROUTING -s 10.10.41.222 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.100.3:8080  
-A PREROUTING -s 10.10.41.222 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.3:8080  
-A PREROUTING -s 10.10.41.022 -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.100.3:8080  
-A PREROUTING -s 10.10.41.022 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.3:8080  
......
-A PREROUTING -s 10.10.41.2xx -p tcp -m tcp --dport 8080 -j DNAT --to-destination 192.168.100.3:8080  
-A PREROUTING -s 10.10.41.2xx -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.100.3:8080

Всего записей: 31 | Зарегистр. 19-07-2007 | Отправлено: 19:31 12-01-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кусок из айпитеблеса со старого сервера - я с линуксами особо не дружу, поэтому сам адаптируешь.
 
if [ -f /etc/rc.d/accept.ssh.ip ]; then
 for SSH_IP in `grep -v ^# /etc/rc.d/accept.ssh.ip`; do
  $IPTABLES -A INPUT -i eth0 -p tcp -s $SSH_IP --sport 1024:65535 -d $IP_LOCAL_NET --dport 22 -j ACCEPT
  $IPTABLES -A INPUT -i eth0 -p tcp -s $SSH_IP --sport 513:1023 -d $IP_LOCAL_NET --dport 22 -j ACCEPT
   done
else
   echo "Can't find /etc/rc.d/accept.ssh.ip!"
fi

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 20:23 12-01-2012
xbrlip



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua  спасибо, попробую а как выглядит accept.ssh.ip

Всего записей: 31 | Зарегистр. 19-07-2007 | Отправлено: 21:29 12-01-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
айпишники по очереди - один в строке

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 22:30 12-01-2012
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот мой вариант.

Код:
\
#! /bin/bash
 
IPT="/sbin/iptables"
IPADDR="10.10.41.22,10.10.41.222,10.10.41.2xx,10.10.41.022"
 
$IPT -F -t filter
$IPT -F -t nat
$IPT -F -t mangle
 
$IPT -t nat -A PREROUTING -s $IPADDR-p tcp --dport 8080 -j DNAT --to 192.168.100.3:8080
 


----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 23:00 12-01-2012
xbrlip



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua, urodliv
спасибо, работают оба способа
 
только, как правильнее это реализовать у мня centos правила для iptables стартуют при загрузки из /etc/sysconfig/iptables
правила добавил в/etc/sysconfig/toproxy.sh добавляться при загрузки системы  
 
можно реализовать чтобы они загружались не только при загрузки системы, но и после перезагрузки  iptables
/sbin/service iptables restart

Всего записей: 31 | Зарегистр. 19-07-2007 | Отправлено: 23:41 12-01-2012
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xbrlip
True way is use ipset.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 01:14 13-01-2012
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот линукс за то и люблю, что любую задачу можно решить кучей способов. который работает - тот и правильный.
 
З.Ы. у меня через , не заработало под openwrt

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 02:37 13-01-2012
xbrlip



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd, если разрастется список воспользуюсь. спасибо

Всего записей: 31 | Зарегистр. 19-07-2007 | Отправлено: 09:09 13-01-2012
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » одно правило в iptables для нескольких ip


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru