https://www.opennet.dev/openforum/vsluhforumID10/4791.html Доброго времени суток.<br>Есть некая задачка. Сервер с 3 сетевыми интерфейсами, которые смотрят в разные сети и интернет в том числе. IP адрес на интерфейсе с интернетом динамический. <br>Можно ли как-то описать в правилах iptables данный сервер одним словом? Чтобы не не городить для каждого ip адреса сетевого интерфейса свое разрешение. <br><br>Ну для примера вот<br>eth0 - 192.168.1.1<br>eth1 - 172.16.1.1<br>ppp0 - xx.xx.xx.xx<br><br>из всех сетей разрешить доступ к 25 порту<br>iptables -t filter -I INPUT -s 0.0.0.0/0 -d 192.168.1.1 -p tcp --dport 25 -j ACCEPT<br>iptables -t filter -I INPUT -s 0.0.0.0/0 -d 172.16.1.1 -p tcp --dport 25 -j ACCEPT<br>iptables -t filter -I INPUT -s 0.0.0.0/0 -d xx.xx.xx.xx -p tcp --dport 25 -j ACCEPT<br>цепочки OUTPUT...<br> <br>получается для каждого интерфейса свое правило. Все ничего, но динамический адрес на интернете портит всю картинку. И вот вопрос. Можно ли эти три правила заменить одним правилом. Или может быть есть другое решение?<br><br>За ранее спасибо.<br> https://www.opennet.dev/openforum/vsluhforumID10/4791.html#4 Wed, 20 Apr 2011 20:20:55 GMT &gt; iptables -t filter -I INPUT -i ppp0 -p tcp --dport 25 <br>&gt; -j ACCEPT <br><br>можно даже ppp+ написать. что будет соотвествовать любому pppN-интерфейсу.<br> https://www.opennet.dev/openforum/vsluhforumID10/4791.html#3 Wed, 30 Mar 2011 13:10:30 GMT &gt; Доброго времени суток.<br>&gt; Есть некая задачка. Сервер с 3 сетевыми интерфейсами, которые смотрят в разные <br>&gt; сети и интернет в том числе. IP адрес на интерфейсе с <br>&gt; интернетом динамический.<br>&gt; Можно ли как-то описать в правилах iptables данный сервер одним словом? Чтобы <br>&gt; не не городить для каждого ip адреса сетевого интерфейса свое разрешение. <br><br>cat &gt;&gt; /etc/hosts<br>192.168.1.1 server.domain server<br>172.16.1.1 server.domain server<br><br>iptables -A .... -d server.domain ... <br><br>Тоже можно через DNS записи (multihomed host).<br> https://www.opennet.dev/openforum/vsluhforumID10/4791.html#2 Tue, 08 Feb 2011 23:16:42 GMT &gt;[оверквотинг удален]<br>&gt; --dport 25 -j ACCEPT <br>&gt; iptables -t filter -I INPUT -s 0.0.0.0/0 -d 172.16.1.1 -p tcp <br>&gt; --dport 25 -j ACCEPT <br>&gt; iptables -t filter -I INPUT -s 0.0.0.0/0 -d xx.xx.xx.xx -p tcp <br>&gt; --dport 25 -j ACCEPT <br>&gt; цепочки OUTPUT...<br>&gt; получается для каждого интерфейса свое правило. Все ничего, но динамический адрес на <br>&gt; интернете портит всю картинку. И вот вопрос. Можно ли эти три <br>&gt; правила заменить одним правилом. Или может быть есть другое решение?<br>&gt; За ранее спасибо.<br><br>А нахрена -d и -s указывать то?<br>вот так одной строкой:<br>iptables -I INPUT -p tcp --dport 25 -j ACCEPT <br><br>-t filter идет по умолчанию<br> https://www.opennet.dev/openforum/vsluhforumID10/4791.html#1 Tue, 08 Feb 2011 22:29:08 GMT iptables -t filter -I INPUT -i ppp0 -p tcp --dport 25 -j ACCEPT<br>