iptables: Überprüfen ob Paket aus Subnetz A oder Subnetz B kommt - wie?
-
Hi Leute,
ich habe hier ein kleines Problem bei dem mich meine bescheidenen iptables-Kenntnisse im Stich lassen. Ich habe folgendes Kommando:
iptables -A FORWARD -s ! $LOCAL_NET1 -o $INET_IFACE -j DROPLOCAL_NET ist 10.0.0.0/16
Jetzt habe ich aber noch ein zweites internes Subnetz: 192.168.3.0/24
Das will ich dieser Anweisung hinzufügen, aber wie? so klappt es nicht:iptables -A FORWARD -s ! $LOCAL_NET1 AND ! $LOCAL_NET2 -o $INET_IFACE -j DROPDa bekomme ich: "Bad argument 'AND'"
Wie mache ich es richtig?
-
2 rules erstellen?
(1) iptables -A FORWARD -s ! $LOCAL_NET1 -o $INET_IFACE -j DROP
(2) iptables -A FORWARD -s ! $LOCAL_NET2 -o $INET_IFACE -j DROPdie rules werden der reihe nach abgearbeitet. dh wenn (1) missmatch dann gehe zu (2) usw...
wenn ich mich jetzt nicht täusche stimmt das so
-
Ne, das dürfte nicht tun.
Dann werden Pakete aus dem Subnetz2 nämlich immer gedropt. Da die erste Rule matcht.
-
hab ich wohl was falsch verstanden
wenn du die rules umformulierst?
oder vielleicht hilft das hier weiter:
-
Jap, das hilft! Herzlichen Dank!
-
gern doch
des weiteren hab ich herausgefunden, dass die implementierung von multisource und multidestination schon von vielen gefordert wurde... mal sehn wann sowas kommt
-
vermutlich nciht soo schnell... Gibt ja nen workaround