robgar Skrevet 6. desember 2009 Rapporter Del Skrevet 6. desember 2009 Etter en del røsking i håret og feilsøking fant jeg endelig ut en liten finurlighet om iptables som kan være grei å ha med seg: iptables -A INPUT -i eth0 -s 192.168.2.2/24 -j ACCEPT #blir altså oversatt (i tabellen) til : iptables -A INPUT -i eth0 -s 192.168.2.0/24 -J ACCEPT Det er ganske så innlysende for meg nå, at jeg ikke trenger å spesifisere masken, ettersom eth0 har ip 192.168.2.1 med maske 255.255.255.0 (/24) og er da på samme nett som den ipaddressen jeg ville basere filtreringen på. Korrekt syntaks for å tillatte en spesifikk ipaddresse på samme nett som interfacet er: iptables -A INPUT -i eth0 -s 192.168.2.2 -j ACCEPT Altså bare uten masken. Håper dette er nyttig informasjon for noen. Robin Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå