LINUX.ORG.RU
ФорумSecurity

iptables ipset или ...

 ,


0

1

Добрый день!

Переношу тут конфиг и джунипера на линукс, вот и у меня там есть правило 

source-address [ penza penza2 penza3 kuzneck ];
destination-address [ penza penza2 penza3 kuzneck ];

по сути эти названия, это подсети филиалов и мне надо что бы между ними работала связь. То есть по тупому сделать я могу, 2 правила в форвардинг на каждую пару филиалов. Чуть по умнее можно попробовать через ipset но там не ясно как для iptables правило указать, то бы и для src и dst было можно разные списки указать. В данном случае списки подсетей одинаковые в обоих концах, но есть где они и отличаются...

Подскажите как грамотно поступить в моем случае?


Как не я воровал номера кредиток и пароли у посетителей чужих сайтов
Из логов SAMABA , что это может быть?

Говорят(ещё не проверил), можно так: 

# iptables -A ... -m set --match-set srcs src -m set --match-set dsts dst
## два -m set существенно
# ipset - <<EOF
create penza hash:net
add penza адрес/префикс
...
create kuznetsk hash:net
add kuznetsh адрес/префикс
...
create srcs list:set
add srcs penza
add srcs kuznetsk
...
create dsts list:set
add srcs penza
add srcs kuznetsk
...

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

Спасибо. Надо попробовать. А если мне нужно хост указать то маску /32 добавляю? Просто списки разные есть, есть вперемешку сети с айпишниками...

Сам еще толком не добрался что бы тестить, пока скрипт пишу, наброски делаю, но на днях должно все уже подойти к тестам..

Spank
() автор топика
Ответ на: комментарий от Spank

А если мне нужно хост указать то маску /32 добавляю

Можно без слэша с маской, если это 1 хост.

anonymous
()

Можно например взять fwbuilder, создать там нужные группы объектов и полиси создать с ними. Но скомпилится это всё в тот еще ад. Или нет. ipset там поддерживается http://www.fwbuilder.org/4.0/docs/users_guide5/address-table-object.shtml

af5 ★★★★★
()
Последнее исправление: af5 (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как не я воровал номера кредиток и пароли у посетителей чужих сайтов
Security
Из логов SAMABA , что это может быть?