IPTABLES Ports

0

0

iptables -t mangle -A POSTROUTING -p tcp --sport 1024:65535 -j MARK --set-mark 13
Как из этого правила исключить 28910, 29900, 29901, 29920

Ссылка

←	postfix. Удалил maillog

Система бэкапов свитчей

→

-m multiport --sport 1024:28909,28911:29899,29901:29919,29921:65535

возможно, так и не сработает. В таком случае применить несколько последовательных правил. Очевидно же!

azure ★★
(07.05.10 16:21:32 MSD)

Ответ на: комментарий от azure 07.05.10 16:21:32 MSD

Через мультипорт имхо неизящно. Захотел добавить или удалить одно исключение — удаляй правило, перелопачивай список, добавляй заново.

Имхо так красивее будет:
iptables -t mangle -N mark13
iptables -t mangle -A POSTROUTING -p tcp --sport 1024:65535 -j mark13
iptables -t mangle -A mark13 -p tcp --sport 28910 -j RETURN
iptables -t mangle -A mark13 -p tcp --sport 29900 -j RETURN
iptables -t mangle -A mark13 -p tcp --sport 29901 -j RETURN
iptables -t mangle -A mark13 -p tcp --sport 29920 -j RETURN
iptables -t mangle -A mark13 -j MARK --set-mark 13

Теперь все исключения рулятся через -I и -D.