Bonjour, Le Vendredi 20 Octobre 2006 14:14, on4hu a écrit : > je ne suis pas certain de ma réponse mais essaye > iptables -A FORWARD -i eth0 -s 192.168.0.2/24 -o eth1 -d > 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT
Le /24 ne fait que préciser le masque applicable au 192.168.0.2. Ce n'est donc pas la solution. > > Le Vendredi 20 Octobre 2006 13:55, Sébastien CRAMATTE a écrit : > > Bonjour > > > > J'ai question concernant iptables > > > > peut t'on spécifier 2 ip sources ou destination dans 1 même règle > > mes ips ne sont pas contigus donc je ne peux pas utiliser le module > > range de plus ma règle Pas à ma connaissance, mais je ne connais pas tout. Dans tous les cas, pas avec iprange qui n'accepte ni virgules pour séparer des ip, ni déclaration multiples dans une même règle. > > > > j'ai ça > > iptables -A FORWARD -i eth0 -s 192.168.0.2 -o eth1 -d 0.0.0.0/0 -m > > state --state ! INVALID -j ACCEPT > > ... > > et je voudrais quelque chose comme ça > > iptables -A FORWARD -i eth0 -s 192.168.0.2,192.168.0.10 -o eth1 -d > > 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT > > > > Un idée ? > > > > D'autre part peut t'on utiliser plusieur modules dans un même règle... Oui. J'utilise par exemple iptables -A OUTPUT -o eth0 -m iprange --dst-range 192.168.0.1-192.168.0.6 -m multiport -p tcp --dports 22,80,873 -j ACCEPT. > > je crois qu'il faut utiliser une table utilisateur pour ça ? C'est pas nécessaire, comme vu ci dessus. Par contre c'est peut-être une piste pour spécifier plusieurs ips src/dest. > > > > > > merci de rien. -- serge
