https://www.opennet.ru/openforum/vsluhforumID1/84564.html Привет всем.<br>Подскажите пожалуйста возможна ли в iptables группировка нескольких ip-адресов в логическую группу.<br>Хочу как в PF:<br>pass from { $первый $второй $третий } to any.<br>Сам PF уже разворачивает этот список и создаёт 3 правила.<br>Есть ли подобное в iptables?Или только страх с циклами?<br>Т.к. насколько я понял для опции "-s"(--source) нельзя указать несколько ip адресов через запятую.<br> https://www.opennet.ru/openforum/vsluhforumID1/84564.html#7 Thu, 19 Mar 2009 18:16:23 GMT Да, pf разворачивающий набор адресов в отдельные правила это руль, а iptables позволяющий в _одном_ правиле матчить тысячи адресов это убого. Откуда вы такие беретесь?<br>Читать до просветления http://ipset.netfilter.org/<br> https://www.opennet.ru/openforum/vsluhforumID1/84564.html#6 Thu, 19 Mar 2009 11:37:51 GMT &gt;какие радости имелись в виду непонятно. честно. <br><br>Это ничего.<br><br>&gt;Ради интереса, Andrey Mitrofanov, скажите пожалуйста, как по вашему должен был бы <br>&gt;"правильно" звучать мой пост? <br><br>Тот, который про Ваш зад -- вообще не должен был "звучать". Так понятнее?<br><br>&gt;Вы будете отрицать что интерфейс для работы с iptables и особенно tc<br><br>С чего бы это я стал с Вами это обсуждать?<br> https://www.opennet.ru/openforum/vsluhforumID1/84564.html#5 Thu, 19 Mar 2009 11:36:10 GMT &gt;&gt;[оверквотинг удален]<br>&gt;&gt;Заднепроходная постановка задачи привела к... <br>&gt;&gt;<br>&gt;&gt;&gt;ясно.. жаль конечно.. в линуксе всегда пользовательский интерфейс был через зад.<br>&gt;<br><br>Цикл на bash е не написать?<br>for host in $HOSTS<br>do<br>done <br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/84564.html#4 Thu, 19 Mar 2009 11:10:12 GMT &gt;[оверквотинг удален]<br>&gt;Заднепроходная постановка задачи привела к... <br>&gt;<br>&gt;&gt;ясно.. жаль конечно.. в линуксе всегда пользовательский интерфейс был через зад.<br>&gt;<br>&gt;...заднепроходным выводам. <br>&gt;<br>&gt;Ну, сходите ещё к аффтарам PF -- мол, _хочу_ порт на линукс. <br>&gt;Получите массу [такога же] _удовольствия_. <br>&gt;<br>&gt;Вас ведь получение результата не интересует, всё больше привычные радости? <br><br>какие радости имелись в виду непонятно. честно.<br><br>Ради интереса, Andrey Mitrofanov, скажите пожалуйста, как по вашему должен был бы "правильно" звучать мой пост?<br>Вы будете отрицать что интерфейс для работы с iptables и особенно tc не убогий ????????????????????????????????????????????????????????????????????????????????????????????????????<br> https://www.opennet.ru/openforum/vsluhforumID1/84564.html#3 Thu, 19 Mar 2009 11:04:09 GMT &gt;&gt;Хочу как в PF: <br><br>Заднепроходная постановка задачи привела к...<br><br>&gt;ясно.. жаль конечно.. в линуксе всегда пользовательский интерфейс был через зад.<br><br>...заднепроходным выводам.<br><br>Ну, сходите ещё к аффтарам PF -- мол, _хочу_ порт на линукс. Получите массу [такога же] _удовольствия_.<br><br>Вас ведь получение результата не интересует, всё больше привычные радости?<br> https://www.opennet.ru/openforum/vsluhforumID1/84564.html#2 Thu, 19 Mar 2009 10:39:10 GMT &gt;Привет всем. <br>&gt;Подскажите пожалуйста возможна ли в iptables группировка нескольких ip-адресов в логическую группу. <br>&gt;<br>&gt;Хочу как в PF: <br>&gt;pass from { $первый $второй $третий } to any. <br>&gt;Сам PF уже разворачивает этот список и создаёт 3 правила. <br>&gt;Есть ли подобное в iptables?Или только страх с циклами? <br>&gt;Т.к. насколько я понял для опции "-s"(--source) нельзя указать несколько ip адресов <br>&gt;через запятую. <br><br>ясно.. жаль конечно.. в линуксе всегда пользовательский интерфейс был через зад. один tc чего стоит..<br>а тут ещё оказывается и iptables такой простой штуки не может.<br> https://www.opennet.ru/openforum/vsluhforumID1/84564.html#1 Thu, 19 Mar 2009 10:12:19 GMT &gt;Привет всем. <br>&gt;Подскажите пожалуйста возможна ли в iptables группировка нескольких ip-адресов в логическую группу. <br>&gt;<br>&gt;Хочу как в PF: <br>&gt;pass from { $первый $второй $третий } to any. <br>&gt;Сам PF уже разворачивает этот список и создаёт 3 правила. <br>&gt;Есть ли подобное в iptables?Или только страх с циклами? <br>&gt;Т.к. насколько я понял для опции "-s"(--source) нельзя указать несколько ip адресов <br>&gt;через запятую. <br><br>Генератор правил / обёртка iptables. Например, firehol:<br><br> LLAN="10.1.0.0/16 10.3.2.0/24"<br>interface "eth0" users<br> group with src "${LLAN}"<br> client all accept<br><br> #<br> I_SERVE="squid webcache dns ping ntp"<br> server "${I_SERVE}" accept<br> server http reject<br><br> #<br> ADMIN="10.3.2.13 10.3.2.40 10.1.50.96"<br> PEERS=""<br> server "ssh squid_icp" accept src "${ADMIN} ${PEERS}"<br><br> group end<br><br>http:/search.shtml?words=firehol&sort=score&exclude=&restrict=forum&exclude=index<br>B) http:/openforum/vsluhforumID1/82424.html#3<br>