ipchains quast.

0

0

hi. есть довольно-таки глупый вопрос,но надеюсь всеже кто-то поможет с ответом:

Нужна цеочка которая НЕ будет считать траффик с 2(и более подсетей). ipchains -N test ipchains -A output -i ethx -s ! ip/mask -d ip -j test Cоответсвнно работает , но нужно нечто такое : ipchains -A output -i ethx -s ! ip/mask -s ! ip/mask -d ip -j test Это сответсвенно неработает.

Если ipchains может так сделать и я просто не знаю синтаксиса , хотелоь бы , чтобы меня просветили. Желательно действительно сделать все одной цепью , дабы лимитирование будет делать много легче.

Заранее спасибо.

Ссылка

←	2 questions from beginner

lrp bridge

→

Все поддается логике ;)
раз ipchains не умеет делать логическое "И", надо заменить его на "ИЛИ", которое и реализуется цепочками.
условие "не Сеть ip1/mask1" - !A
условие "не Сеть ip1/mask1" - !B
!A && !B = !(A || B)

т.е. надо завести дополнительную промежуточную цепочку

ipchains -N test
ipchains -N pretest

ipchains -A output -i ethx -d ip -j pretest

ipchains -A pretest -s ip1/mask -j RETURN
ipchains -A pretest -s ip2/mask -j RETURN
ipchains -A pretest -j test

MagMike ★
(13.09.01 11:13:12 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	2 questions from beginner

Admin

lrp bridge

→

Похожие темы