iptables и «ИЛИ»

0

0

Собственно интересует а возможно ли в iptables

Ссылка

←	Чем шерстить почту на сервере и килять там спам?

IPsec запутался.

→

Собственно интересует а возможно ли в iptables вставить ИЛИ?
Например:
iptables -A FORWARD -s 192.168.1.10 ИЛИ -d 192.168.1.10 -j ACCEPT 

Этим можно было бы сократить количество правил. А то сильно много получается правил и отсюдова плохая читаемость.

I3rain ★
(27.12.06 03:01:49 MSK) автор топика

Ответ на: комментарий от I3rain 27.12.06 03:01:49 MSK

то, что ты написал, сделать нельзя.
в iptables tutorial есть раздел, описывающий построение и разбор правил.

anonymous
(27.12.06 10:05:17 MSK)

Ссылка

Ответ на: комментарий от I3rain 27.12.06 03:01:49 MSK

-m state RELATED не подойдёт?

anonymous
(27.12.06 12:53:32 MSK)

Ссылка

Ответ на: комментарий от I3rain 27.12.06 03:01:49 MSK

если ты хочешь использвать список IP или портов в однородном параметре, например:
-A INPUT -s 192.168.0.10 или -s 192.168.0.11 или 192.168.0.12, то можно сделать так:
ipset -A ip_list 192.168.0.10
ipset -A ip_list 192.168.0.11
ipset -A ip_list 192.168.0.12

iptables -A INPUT -p tcp -m tcp --tcp-flags ... -m set --set ip_list src,src -j ...

короче читаем тут:
http://ipset.netfilter.org/

nevsky ★
(27.12.06 13:08:35 MSK)

Ответ на: комментарий от nevsky 27.12.06 13:08:35 MSK

Да в принципе у меня все работает и правил не шибко мало. Просто было чувство что где то просмотрел. Правила были бы красивее если бы можно было бы указывать "ИЛИ"

I3rain ★
(27.12.06 13:36:28 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Чем шерстить почту на сервере и килять там спам?

Admin

IPsec запутался.

→

Похожие темы