Hallo,

ich habe einen Port freigegeben, der jetzt natrülich für alle frei ist. Ich möchte ihn aber nur für die Subnetze 192.168.160.0-192.168.169.0 freigeben. Wie macht man sowas. Ich gehe mal davon aus, dass es geht :)

Vielen Danke schonmal,

Daniel

hi

du faßt die beiden subnetze in eine variable zusammen.



# beide netze in variable $sub zusammenfassen

sub="192.168.169.0/24 192.168.169.0/24"


#beispiel für http

iptables -A FORWARD -o ppp0 -p tcp -s $sub --dport 1024:65535 --sport 80 -m state --state NEW -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp -d $sub --sport 80 -m state --state ESTABLISHED, RELATED -j ACCEPT





Gruß HL

Hallo!

Was benutzt Du denn: ipchains oder iptables?

Wenn Du nach netfilter +howto gegoogelt hättest wäre Dir nach 5 min. studieren von

http://www.google.de/search?q=netfilter+howto&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google-Suche&meta=lr%3Dlang_de

aufgefallen das Du das:

http://www.mynetcologne.de/~nc-bergme/netfilter/

einfach haben mußt...

mfg
cane

so:
192.168.160.0-192.168.169.0 sind zehn Netze, die wuerde ich wie folgt aufteilen:
3 Netze, 1x /21 (255.255.248.0) 2x /24. (255.255.255.0)
iptables/ipchains -A input -s/-d 192.168.160.0/21 fuer .160.0 -167.0
und die beiden anderen (.168.0 u. .169.0) extra, also /24.

T;o)Mes