MODO 1: Aggiungi al file /etc/shorewall/params una riga del tipo
# IP fornitore housing MIOFORNITORE_IPs=0.0.1.0/24,0.0.1.0/24,0.0.2.0/24,0.0.199.0/24 Chiaramente gli ip sono farlocchi. Vai avanti finchè vuoi con valori separati da virgola E poi nel file delle rules la regola diventa ad esempio ACCEPT loc net:$MIOFORNITORE_IPs MODO 2: Nel file delle regole, anzichè una singola regola, inserisci un'inclusione INCLUDE /etc/shorewall/rules.d/regolefornitore e poi, nel file incluso ci metti tutte le righe che vuoi $ cat /etc/shorewall/rules.d/regolefornitore ACCEPT loc 0.0.1.0/24 ACCEPT loc 0.0.2.0/24 ACCEPT loc 0.0.3.0/24 ACCEPT loc 0.0.199.0/24 in questo modo il file delle rules, rimane "pulito" ciao, N Il 23/02/2016 14:31, Paolo ha scritto:
Ciao a tutti, ho cercato in rete, ma non ho trovato nulla, se non un riferimento a un file host che però non mi è d'aiuto http://shorewall.net/manpages/shorewall-hosts.html Come posso creare un gruppo di host da usare in shorewall? del tipo DNS(ACCEPT) loc:10.10.10.10 net Questa vale per un solo host. Se volessi la stessa regola per 10 host l'unico modo è creare 10 righe? Grazie Ciao,
-- +---------------------+ | Linux User #554252 | +---------------------+
