Hi,
ich frage mich gerade, wie ich mehrere source Adressen angeben kann.

Z.B. "iptables -A FORWARD -i eth0 -o ppp0 -p tcp -s 192.168.0.55 192.168.0.66--sport 1024: --dport 80 -m state --state NEW -j ACCEPT" wird nicht funktionieren, weill ich zwei source IPs habe. Gibts da einen Patch oder soll ich das lieber über neue chains machen? Habt ihr eine Idee? Danke.

was willst Du denn genau machen ?

Zugriff auf bestimmte Ports nur für bestimmte Maschinen freigeben. Z.B. sollen Host1/2/3 Zugriff (outbound) auf Port 80 erhalten, Host2 aber noch auf Port 25. Und für jeden eine eigene iptables Regel zu erstellen ist mir zu umständlich. Kann ich da ned eine Variable hinterlegen und über die mehrere Hosts angeben?

Kann ich da ned eine Variable hinterlegen und über die mehrere Hosts angeben?

Laut man-Page kennt der Parameter -s nur eine IP-Adresse bzw. ein Netz.

Als Alternative vielleicht ein for-schleife ?

Gruß
Terran

oder eine range mit CIDR schreibweise angeben

greez

oder einfach zwei Zeilen mit den verschiedenen Adressen angeben

Es sind ein paar mehr Zeilen als nur zwei und CIDR will ich auch nicht :)

POP3_USERS="192.168.0.80 192.168.0.81"

for i in ${POP3_USERS}
do
$IPT -A FORWARD -i eth0 -o ppp0 -s $i -p tcp --sport $UNPRIV --dport 110 -m state --state NEW -j ACCEPT
done

Das sollte passen oder?

Fehlen nur nach die Regeln für ESTABLISHED und RELATED Pakete in der Gegenrichtung...

mfg
cane

Jop, da hab ich ja noch extra Regeln für. Das ganze Skript wäre ein bisschen lang.