Hallo,
ich möchte in Iptables unter Debian eine Rule erstellen, um im INPUT filter Ports freizugeben, ausgenommen der Source kommt aus drei verschiedenen bestimmten IP-Netzen.
Diese drei Netze sollen dann Ihre Freigabe der Ports über die FORWARD Rules und NAT-Filter bekommen.
Mein Problem ist aber nun, das Iptables als -s Argument nur eine Eingabe erlaubt, also gibts da irgendwie eine Lösung ?
Ich erläutere das nochmal kurz anhand eines Beispiels wie ich es mir vorstelle, was aber iptables nicht mitmacht:
Ich kann die auch nicht hintereinander definieren, da dann die IP der zeiten Rule ja schon bei der ersten "durchkommt"
EDIT: gibts da vieleicht ne Möglichkeit, indem ich die drei IP-Beriche erst Markiere und dann anhand der Markierung agiere ?
ich möchte in Iptables unter Debian eine Rule erstellen, um im INPUT filter Ports freizugeben, ausgenommen der Source kommt aus drei verschiedenen bestimmten IP-Netzen.
Diese drei Netze sollen dann Ihre Freigabe der Ports über die FORWARD Rules und NAT-Filter bekommen.
Mein Problem ist aber nun, das Iptables als -s Argument nur eine Eingabe erlaubt, also gibts da irgendwie eine Lösung ?
Ich erläutere das nochmal kurz anhand eines Beispiels wie ich es mir vorstelle, was aber iptables nicht mitmacht:
Code:
iptables -A INPUT -s !1.0.0.0 -s !2.0.0.0 -s !3.0.0.0 -p tcp -m tcp -m multiport -i eth0 -j ACCEPT --dports 22,80
iptables -A FORWARD -s 1.0.0.0 -s 2.0.0.0 -s 3.0.0.0 -p tcp -m tcp -m multiport -i eth0 -j ACCEPT --dports 22,80Ich kann die auch nicht hintereinander definieren, da dann die IP der zeiten Rule ja schon bei der ersten "durchkommt"
EDIT: gibts da vieleicht ne Möglichkeit, indem ich die drei IP-Beriche erst Markiere und dann anhand der Markierung agiere ?
Last edited by a moderator: