W dniu 20 września 2012 11:40 użytkownik Piotr Kaczor <kaczor.piotr@gmail.com> napisał:W dniu 19 września 2012 19:55 użytkownik Przemysław Kudyba <przemekk@zwierzu.zepsul.net> napisał:
On 09/19/12 16:31, Piotr Kaczor wrote:Tak właśnie zrób :)
Zamień te płaskie listy regułek na obiekty IPset i do nich odwołuj się w iptables.
_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Rozumiem, ze mam zrobić zestaw z adresami ip do przepuszczenia następnie przepuścić je regułką np;
/sbin/iptables -t nat -A POSTROUTING -m set --match-set dopuszczeni -j SNAT --to 91.238.240.1
jeśli tak ma być to zabieram się do dzieła ;-)
_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Ponieważ próbuję okiełznać LMSa z ipset chciałbym poprosić o pomoc. Skryptem wyciągam sobie adresy ip, które wsadzam do ipseta ale chciałbym odzielić adresy publiczne i lokalne. Widziałem w skryptach lmsowych jakiś matchip ale nie potrafię tego użyć aby oddzielić klasy prywatne od publicznych. Bardzo proszę pomóżcie i podpowedzcie jak to zrobić.
select inet_ntoa(ipaddr) from nodes (i tu chyba trzeba by sklasyfikwoać adresy)
-------------------------------------------------
Ze sportowym pozdrowieniem ;-)
Dla potomności:
select inet_ntoa(ipaddr) from nodes WHERE inet_ntoa(ipaddr) LIKE '10%';
ipsety już działają. Dzięki za wskazówki.
-------------------------------------------------Ze sportowym pozdrowieniem ;-)
_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms