LINUX.ORG.RU

История изменений

Исправление targitaj, (текущая версия) :

КАК мне написать правило, которое будет маркировать всю сеть КРОМЕ 2-х IP-адресов?

проверка идёт по порядку, до первого попадания. Сделай set в ipset и для этого сета сделай правило без маркировки. Далее правило с маркировкой, для всех адресов.

http://ipset.netfilter.org/iptables-extensions.man.html 

 -m set --match-set

Исправление targitaj, :

КАК мне написать правило, которое будет маркировать всю сеть КРОМЕ 2-х IP-адресов?

проверка идёт по порядку, до первого попадания. Сделай set в ipset и для этого сета сделай правило без маркировки. Далее такое же правило, для всех адресов.

http://ipset.netfilter.org/iptables-extensions.man.html 

 -m set --match-set

Исходная версия targitaj, :

КАК мне написать правило, которое будет маркировать всю сеть КРОМЕ 2-х IP-адресов?

проверка идёт по порядку, до первого попадания. Сделай set в ipset и для этого сета сделай правило без маркировки. Далее такое же правило, для всех адресов.