W dniu 19 września 2012 19:55 użytkownik Przemysław Kudyba < przemekk@zwierzu.zepsul.net> napisał:
** On 09/19/12 16:31, Piotr Kaczor wrote:
Zamień te płaskie listy regułek na obiekty IPset i do nich odwołuj się w iptables.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Rozumiem, ze mam zrobić zestaw z adresami ip do przepuszczenia następnie przepuścić je regułką np;
/sbin/iptables -t nat -A POSTROUTING -m set --match-set dopuszczeni -j SNAT --to 91.238.240.1
jeśli tak ma być to zabieram się do dzieła ;-)
Tak właśnie zrób :)
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Ponieważ próbuję okiełznać LMSa z ipset chciałbym poprosić o pomoc. Skryptem wyciągam sobie adresy ip, które wsadzam do ipseta ale chciałbym odzielić adresy publiczne i lokalne. Widziałem w skryptach lmsowych jakiś matchip ale nie potrafię tego użyć aby oddzielić klasy prywatne od publicznych. Bardzo proszę pomóżcie i podpowedzcie jak to zrobić.
select inet_ntoa(ipaddr) from nodes (i tu chyba trzeba by sklasyfikwoać adresy)