Как реализовать список ИП-адресов для iptables

0

0

Доброго времени суток!

Существует список адресов с которых можно выходить в инет. Подсетью их не свяжешь, с помощью -m iprange тоже. Это абсолютно независимые адреса.

Как сделать запись более удобной, чтобы не генерить на каждый ИП свое правило. Ну типа как multiport, перечислить через запятую?

Ссылка

←	busybox на dlink dsa-3310

Фильтр контента на шлюзе

→

iptables -A POSTROUTING -o ppp0 -p tcp --dport 80 -j MYHOSTS

a paзрешенные хосты перечисляй в MYHOSTS

~~no-dashi~~ ★★★★★
(29.01.09 19:28:18 MSK)

Ответ на: комментарий от no-dashi 29.01.09 19:28:18 MSK

А какая ему разница, в какой цепочке писать правила для своих хостов?

Немного кривовато, но:

export IPS="ip1 ip2 ip3 ip4"
for i in $IPS;do iptables blah-blah-blah --src $i -j ACCEPT;done

markevichus ★★★
(29.01.09 19:47:24 MSK)

сам гуглил - не нашёл ничего о multiple ip address. Ман тоже ничего не говорит.

Надеюсь, когда-нибудь в iptables организуют списки, как в pf и не нужно будет парится со всякими -m multiport....

markevichus ★★★
(29.01.09 19:52:13 MSK)