W dniu 19 września 2012 19:55 użytkownik Przemysław Kudyba <przemekk@zwierzu.zepsul.net> napisał:
On 09/19/12 16:31, Piotr Kaczor wrote:


Zamień te płaskie listy regułek na obiekty IPset i do nich odwołuj się w iptables.


_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms


Rozumiem, ze mam zrobić zestaw z adresami ip do przepuszczenia następnie przepuścić je regułką np;

/sbin/iptables -t nat -A POSTROUTING -m set --match-set dopuszczeni -j SNAT --to 91.238.240.1

jeśli tak ma być to zabieram się do dzieła ;-)

Tak właśnie zrób :)


_______________________________________________
lms mailing list
lms@lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms


Ponieważ próbuję okiełznać LMSa z ipset chciałbym poprosić o pomoc. Skryptem wyciągam sobie adresy ip, które wsadzam do ipseta ale chciałbym odzielić adresy publiczne i lokalne. Widziałem w skryptach lmsowych jakiś matchip ale nie potrafię tego użyć aby oddzielić klasy prywatne od publicznych. Bardzo proszę pomóżcie i podpowedzcie jak to zrobić.

select inet_ntoa(ipaddr) from nodes (i tu chyba trzeba by sklasyfikwoać adresy)


--
-----------------------------------------------
Ze sportowym pozdrowieniem ;-)