ipchains

0

0

Есть к примеру две локалки 1.1.0.0 и 1.2.0.0 как записать правило ipchains чтобы считать весь входящий траффик на машину 1.1.1.1 , но не учитывать входящий с этих локалок? т.е. для одной подсетки выглядит так:

ipchains -I input -s !1.1.0.0/16 -d 1.1.1.1/32 -j ACCEPT

можно как то две сетки в отрицании записать? у меня не получилось.

Ссылка

←	Скрипты bash и апач

httpd и подсчёт коннектов

→

ipchains -A output -s local1/mask -d machine -j ACCEPT
ipchains -A output -s local2/mask -d machine -j ACCEPT
ipchains -A output -d machine

Первые две строки разрешают локальный трафик. Благодаря -j ACCCEPT проверка последующих цепочек проводится не будет. Последняя строка - считалка. Все проверки что/откуда проводи после нее.

lb ★
(18.02.01 18:48:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Скрипты bash и апач

Admin

httpd и подсчёт коннектов

→

Похожие темы