Serge Cavailles a écrit : > Bonjour, > > Le Vendredi 20 Octobre 2006 14:14, on4hu a écrit : > >> je ne suis pas certain de ma réponse mais essaye >> iptables -A FORWARD -i eth0 -s 192.168.0.2/24 -o eth1 -d >> 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT >> > > Le /24 ne fait que préciser le masque applicable au 192.168.0.2. Ce n'est > donc pas la solution. > > Je l'utilise quand je veux specifier un sous-reseau en entier ... >> Le Vendredi 20 Octobre 2006 13:55, Sébastien CRAMATTE a écrit : >> >>> Bonjour >>> >>> J'ai question concernant iptables >>> >>> peut t'on spécifier 2 ip sources ou destination dans 1 même règle >>> mes ips ne sont pas contigus donc je ne peux pas utiliser le module >>> range de plus ma règle >>> > > Pas à ma connaissance, mais je ne connais pas tout. > Dans tous les cas, pas avec iprange qui n'accepte ni virgules pour séparer > des ip, ni déclaration multiples dans une même règle. > Dommage >>> j'ai ça >>> iptables -A FORWARD -i eth0 -s 192.168.0.2 -o eth1 -d 0.0.0.0/0 -m >>> state --state ! INVALID -j ACCEPT >>> ... >>> et je voudrais quelque chose comme ça >>> iptables -A FORWARD -i eth0 -s 192.168.0.2,192.168.0.10 -o eth1 -d >>> 0.0.0.0/0 -m state --state ! INVALID -j ACCEPT >>> >>> Un idée ? >>> >>> D'autre part peut t'on utiliser plusieur modules dans un même règle... >>> > Oui. J'utilise par exemple > iptables -A OUTPUT -o eth0 -m iprange --dst-range 192.168.0.1-192.168.0.6 -m > multiport -p tcp --dports 22,80,873 -j ACCEPT. > > bonne nouvelle :) >>> je crois qu'il faut utiliser une table utilisateur pour ça ? >>> > C'est pas nécessaire, comme vu ci dessus. > Par contre c'est peut-être une piste pour spécifier plusieurs ips src/dest. > ... A étudier >>> merci >>> > de rien. > > Merci
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
