Cosmin Dumitru wrote:
>>>>Detalii despre listele noastre de mail: http://www.lug.ro/
>>>>
>>>>
>>>
>>>iptables -A FORWARD -p tcp -s 192.168.0.7 --dport 1411 -j ACCEPT
>>>iptables -A FORWARD -p tcp -s 192.168.0.8 --dport 1411 -j ACCEPT
>>>iptables -A FORWARD -p tcp --dport 1411 -j REJECT
>>>
>>>or smth.
>>>
>>>
>
> asta stiam sa fac si eu . se pare ca nu am fost suficient de explicit.
> se poate face toata chestia asta intr-o singura linie? adica se pot
> adauga mai multe ipuri optiunii !s ?
> sunt mai multe porturi de taiat si e cam mult de scris. as vrea o
> solutie mai compacta. daca nu se poate ma voi multumi si cu asta...
> multumesc
>
foloseste cu incredere modulele mport / multiport si vei putea comasa o
multime de linii
alternativa la varianta de sus cu reguli specifice de accept nu prea ai.
hint: for i in ip1 ip2 ip3 ; do
iptables -s $ip1 -p tcp -m mport --dports 411, 1411,
unmilionpatrusute11 -j ACCEPT
done;
iptables -tcp -m mport --dport listademaisus -j REJECT
(stiu ca nu e corect, de aia e doar hint)
--
If you want the rainbow, you gotta put up with the rain.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
