IPTables -s (Source) von mehreren IPs

[Slax]

Hallo liebe Community,

ich habe mal eine Frage bezüglich IPTables,
wenn ich jetzt eine Rule erstelle z.B für SSH und dort verschiede IPs freigeben möchte, wie genau muss ich es mit -s übergeben?

Ich habe es bis jetzt erstmal so:

$IPTABLES -A INPUT -i eth0 -s 91.67.61.118 -d 195.XX.XX.XX -m state --state NEW -

Das geht auch soweit nun möchte ich noch eine Source erlauben und weiss nicht so recht wie ich das anstellen soll.

Ich habe mir aber mal Gedanken gemacht und habe zwei Möglichkeiten, wo ich denke das könnte gehen.

1:

$IPTABLES -A INPUT  -i eth0  -s 91.67.61.118 91.67.61.119   -d 195.XX.XX.XX  -m state --state NEW  -

2:

$IPTABLES -A INPUT  -i eth0  -s "91.67.61.118 91.67.61.119"   -d 195.XX.XX.XX  -m state --state NEW  -

Oder muss ich doch eine neue Rule dafür anlegen?

Wäre nett wenn mir jemand helfen kann.

Vielen dank und liebe Grüße euer Slax :>

 

[Ricko]

Hmm, sagt mir wenn ich falsch liege, aber ich würde das ganze über die Subnetmaske laufen lassen

 

[Slax]

Ja gehen wir aber mal von aus, ich möchte eine ganz andere/neue IP hinzufügen.

Kann ich diese in der Rule hinzufügen, oder muss ich dafür eine neue erstellen?

 

[wstuermer]

Hi,

was hindert dich daran, zwei Regeln zu erstellen? Bei zwei IPs ist das nicht soooviel Aufwand

-W

 

[Ricko]

Nja, wenn du ein Netz ausschließen willst ,wie gesagt

Ansonsten, wie WStuermer schon gesagt hat, mach doch für jeden eine regel.

Das ist auf jeden Fall übersichtlicher.

Wenns dir zuviel Arbeit ist kannst du dir ja (PHP) Skripte schreiben

 

[Slax]

Danke für eure Antworte,

ich hatte nur gedacht das man es vielleicht in einer Rule lösen kann.

Aber ich habe nun einfach eine zweite hinzugefügt .

 

[MaverrickTM]

Hallo,

hast du es mal mit einem bindestrich versucht ?

-s 91.67.61.118-91.67.61.119

Bin mir gerade nicht Sicher obs auch bei IPs funktioniert. Ansonsten kannst du auch mal anstelle des - ein doppelpunkt versuchen.

-s 91.67.61.118:91.67.61.119

Best regards,

Mav