iptables multiple sources/destinations
Posted: 2009-12-01 08:56
Grüß euch,
ich arbeite gerade mit iptables und versuche eine entsprechende Regel zu schreiben die einer Zeile benötigt und auf mehrere IP-Adressen greift.
Beispiel: ich zähle den ausgehenden traffic nur dann, wenn er nicht an 192.168.0.0/24 oder IP X geht, da diese Server mir gehören.
Leider komm ich da auf keinen grünen Zweig, da iptables keine doppelten -d Flags erlaubt, die IPs nicht mit Komma trennbar oder gar wie bei den Ports die Range mit Doppelpunkt eingestellt werden kann.
Ich weis dass es die Möglichkeit gäbe allen Traffic zu zählen, dann den Traffic der an 192.168.0.0./24 fließt, dann den der an IP X geht und diese Resultate vom Gesamttraffic abziehen, jedoch wär mir eine einzel Anweisung lieber. Dann muss ich nicht herumrechnen ;)
Habt ihr da ideen? Danke und lg
ich arbeite gerade mit iptables und versuche eine entsprechende Regel zu schreiben die einer Zeile benötigt und auf mehrere IP-Adressen greift.
Beispiel: ich zähle den ausgehenden traffic nur dann, wenn er nicht an 192.168.0.0/24 oder IP X geht, da diese Server mir gehören.
Leider komm ich da auf keinen grünen Zweig, da iptables keine doppelten -d Flags erlaubt, die IPs nicht mit Komma trennbar oder gar wie bei den Ports die Range mit Doppelpunkt eingestellt werden kann.
Ich weis dass es die Möglichkeit gäbe allen Traffic zu zählen, dann den Traffic der an 192.168.0.0./24 fließt, dann den der an IP X geht und diese Resultate vom Gesamttraffic abziehen, jedoch wär mir eine einzel Anweisung lieber. Dann muss ich nicht herumrechnen ;)
Habt ihr da ideen? Danke und lg