[debian-users:38759] Re: iptablesで複数IPの指定

[Sugano Yoshihisa (E) <koshian@xxxxxxxxxxx>]

すがのです。
debianネタじゃないですね。
linux-usersとかのほうが適切かも。

でも興味ある話題だったりするので投げちゃいます。

At Wed, 12 Nov 2003 21:05:23 +0900,
Mitsuo KASAHARA wrote:
> １行で複数のディストネーションポートへのルールを書くときは
> -m multiport --destination-port 21,22,23
> とかすると書けるのは分かったのですが
> IPアドレスに関してこのように記述できるモジュールは
> どこかにあるものなのでしょうか？

うちでもLinuxルータを利用しており、そのような書き方ができるなら省力化
できるかと思って iptables(8)を読んでみました。
どうもそういうオプションは見当たらないですねえ。

でもシェルスクリプトでなんとかなりませんかね。

banaddr()
{
	for i in `echo $1 | awk '{ gsub(/,/, "\n"); print }'; do
		iptables -A INPUT -i ppp0 -s $i -J DROP
		iptables -A FORWARD -i ppp0 -s $i -J DROP
	done
}

banaddr 192.168.0.1,192.168.0,10,192,168.3.4

思い付きで書いただけですのでテストしてませんが。

# というか逆にメンテしにくそうだな、こりゃ

--
狐志庵
Sugano Yoshihisa(E) <mailto:koshian@xxxxxxxxxxx>
Website: <http://www.misao.gr.jp/~koshian/>
PGP fingerprint [6367 2352 3995 214E B954  A1FE 33D9 C918 606F 7C15]