On Wednesday 01 August 2007 17:58, lonely wolf wrote: > Alex wrote: > > On Wednesday 01 August 2007 17:17, Florin Samareanu wrote: > >> Poti sa pui strategic niste reguli de accept. > > > > ??? > > > >> De asemenea poti folosi > >> chainuri. man iptables. > > > > am precizat ca paginile de manual nu m-au lamurit ... poti sa-mi dai un > > exemplu cum ai scrie tu regula asta intr-o singura expresie: > > > > $IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d nici > > 10.0.100.0/24 si nici 192.168.13.0/24 -j SNAT --to-source $IP_EXTDEV > > iptables -s 10.0.100.0/24 -j ACCEPT > iptables -s 192.168.13.0/24 -j ACCEPT > iptables -j SNAT --to-source $IP_EXTDEV
Nu merge pentru ca sunt in postrouting ... iar la mine destinatia nu e "any"... ci "any minus cele 2 subneturi" .... Cu regula de mai jos, ambele subneturi o iau prin default gw ... $IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d any -j SNAT --to-source $IP_EXTDEV mie-mi trebuie o regula ceva de genul: $IPTABLES -A POSTROUTING -t nat -o $EXTDEV -s $INTNET -d $NOTALL -j SNAT --to-source $IP_EXTDEV unde $NOTALL="any mai putin 10.0.100.0/24 + 192.168.13.0/24" Deci: cum fac sa exprim acest $NOTALL intr-o sintaxa care sa-i convina lui iptables? Asta e problema ... poate acum am fost mai clar ... Alx _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
