LINUX.ORG.RU

IPCHAINS


0

0

У нас безлимитный интернет по Украине (UA-UX) и хочется ограничить трафик трафик только украинскими сетями. Список сетей представлен в виде ip-адреса с маской.

Подскажите пожалуста, можно ли считать из IPCHAINS файл примерно следующего содержания и ограничить разрешенный диапазон только этими сетями. Буду благодарен за пример правил. #----------------- 62.149.0.0/19 62.221.33.0/24 62.221.34.0/24 62.221.35.0/24 62.221.37.0/24 62.221.38.0/24 #-----------------

Спасибо за помощь

anonymous

Можно - но правила прийдется писать руками

anonymous
()

Слушай, а может тебе поставить ядро из серии 2.4 или 2.6 и не насиловать мозг юзанием ipchains ???

Юзай iptables.

fuzk
()
Ответ на: комментарий от fuzk

не обязательно менять ядро из-за этого. ipchains+iproute2 тоже умеют траффик резать. конечно, я не спорю что Iptables лучше, но ipchains тоже не так уж плох...особенно если нет возможности поменять ядро.

Cosmicman ★★
()
Ответ на: комментарий от fuzk

А то можно подумать, что iptables сам-по-себе возмет и подхватит этот файл! Все равно придется писать какую-либо обвязку, а раз так, то смысла нет.

Xela
()

типа так, мне кажется будет очень наглядно и просто:

#!/usr/bin/perl
# добавляем через запятую все сети в кавычках
@ukraine = ("62.149.0.0/19","62.221.33.0/24","62.221.34.0/24" );
foreach $net (@ukraine) {
`/sbin/ipchains -A input -s $net -j ACCEPT`;
}
`/sbin/ipchains -A input -s 0/0 -j DENY`;

anonymous
()
Ответ на: комментарий от anonymous

если уже начали про изврат, то мой вариант:

#!/bin/sh
for networks in 62.149.0.0/19 62.221.33.0/24; do
/sbin/ipchains -A input -s $networks -j ACCEPT
done
и так далее

fuzk
()
Ответ на: комментарий от fuzk

хм

а какие зоны ip в украине?

я бось руками всё не пропишешь...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.