* [Comm] iptables
@ 2008-08-05 10:47 Половников Денис Владимирович
2008-08-05 11:11 ` Alexey Borovskoy
2008-08-05 17:40 ` Maxim Tyurin
0 siblings, 2 replies; 11+ messages in thread
From: Половников Денис Владимирович @ 2008-08-05 10:47 UTC (permalink / raw)
To: ALT Linux Community general discussions
Здравствуйте, ALT.
Есть транспорент прокси на который iptables редеректятся все юзвери
локалки. Как написать правило чтоб на порт прокси редиректились только
те юзвери что находятся в диапозоне адресов 192.168.0.20 до 100?
--
С уважением,
Половников Денис mailto:itech@avtoprognoz.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 10:47 [Comm] iptables Половников Денис Владимирович
@ 2008-08-05 11:11 ` Alexey Borovskoy
2008-08-05 16:50 ` Andrey Rahmatullin
2008-08-05 17:40 ` Maxim Tyurin
1 sibling, 1 reply; 11+ messages in thread
From: Alexey Borovskoy @ 2008-08-05 11:11 UTC (permalink / raw)
To: ALT Linux Community general discussions
* Вторник 05 августа 2008 Половников Денис Владимирович
> Здравствуйте, ALT.
>
> Есть транспорент прокси на который iptables редеректятся все
> юзвери локалки. Как написать правило чтоб на порт прокси
> редиректились только те юзвери что находятся в диапозоне
> адресов 192.168.0.20 до 100?
man iptables
читать про iprange.
готовой строчки нету, ибо iprange не использую.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 11:11 ` Alexey Borovskoy
@ 2008-08-05 16:50 ` Andrey Rahmatullin
2008-08-05 17:02 ` Andrey Rahmatullin
2008-08-05 17:38 ` Maxim Tyurin
0 siblings, 2 replies; 11+ messages in thread
From: Andrey Rahmatullin @ 2008-08-05 16:50 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 479 bytes --]
On Wed, Aug 06, 2008 at 12:11:28AM +1300, Alexey Borovskoy wrote:
> man iptables
> читать про iprange.
Оно не из patch-o-matic ли?
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
> > Все отправляемые в /incoming/Sisyphus/ пакеты, использующие
> > c++, будут откладываться до наступления своей очереди.
> А каков порядок? Сообщите пожалуйста, чтобы не выкладывать
> раньше времени!
Порядок будет постоянно корректироваться.
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 16:50 ` Andrey Rahmatullin
@ 2008-08-05 17:02 ` Andrey Rahmatullin
2008-08-05 17:38 ` Maxim Tyurin
1 sibling, 0 replies; 11+ messages in thread
From: Andrey Rahmatullin @ 2008-08-05 17:02 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 404 bytes --]
On Tue, Aug 05, 2008 at 10:50:52PM +0600, Andrey Rahmatullin wrote:
> > читать про iprange.
> Оно не из patch-o-matic ли?
Нет, есть в ядре.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Совместными усилиями postfix-2.1.5-alt1 всё-таки отправлен в
Сизиф. Никаких самоподрывающихся граблей, о которых предупреждал
Константин, не предусмотрено.
-- ldv in sisyphus@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 16:50 ` Andrey Rahmatullin
2008-08-05 17:02 ` Andrey Rahmatullin
@ 2008-08-05 17:38 ` Maxim Tyurin
2008-08-05 17:43 ` Andrey Rahmatullin
1 sibling, 1 reply; 11+ messages in thread
From: Maxim Tyurin @ 2008-08-05 17:38 UTC (permalink / raw)
To: ALT Linux Community general discussions
Andrey Rahmatullin writes:
> On Wed, Aug 06, 2008 at 12:11:28AM +1300, Alexey Borovskoy wrote:
>> man iptables
>> читать про iprange.
> Оно не из patch-o-matic ли?
Так прочитать никто не мешает ;)
Оно действительно из pom.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 10:47 [Comm] iptables Половников Денис Владимирович
2008-08-05 11:11 ` Alexey Borovskoy
@ 2008-08-05 17:40 ` Maxim Tyurin
2008-08-06 9:30 ` Половников Денис Владимирович
1 sibling, 1 reply; 11+ messages in thread
From: Maxim Tyurin @ 2008-08-05 17:40 UTC (permalink / raw)
To: ALT Linux Community general discussions
Половников Денис Владимирович writes:
> Здравствуйте, ALT.
>
> Есть транспорент прокси на который iptables редеректятся все юзвери
> локалки. Как написать правило чтоб на порт прокси редиректились только
> те юзвери что находятся в диапозоне адресов 192.168.0.20 до 100?
Без pom нужно написать 6 правил.
Для адресов
192.168.0.20/30
192.168.0.24/29
192.168.0.32/27
192.168.0.64/27
192.168.0.96/30
192.168.0.100/32
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 17:38 ` Maxim Tyurin
@ 2008-08-05 17:43 ` Andrey Rahmatullin
2008-08-05 18:03 ` Maxim Tyurin
0 siblings, 1 reply; 11+ messages in thread
From: Andrey Rahmatullin @ 2008-08-05 17:43 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 408 bytes --]
On Tue, Aug 05, 2008 at 08:38:12PM +0300, Maxim Tyurin wrote:
> Оно действительно из pom.
модуль iprange я наблюдаю в kernel-image-std-smp-2.6.18-alt12
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
<wart> Lost[work]: Слишком сложно сказал. На меня повеяло духом корпоративных
митингов :)
* gns . o 0 петя пошел на митинг, а митя пошел на петтинг. корпоративный =))
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 17:43 ` Andrey Rahmatullin
@ 2008-08-05 18:03 ` Maxim Tyurin
2008-08-05 18:09 ` Andrey Rahmatullin
2008-08-05 19:35 ` Sergey Vlasov
0 siblings, 2 replies; 11+ messages in thread
From: Maxim Tyurin @ 2008-08-05 18:03 UTC (permalink / raw)
To: ALT Linux Community general discussions
Andrey Rahmatullin writes:
> On Tue, Aug 05, 2008 at 08:38:12PM +0300, Maxim Tyurin wrote:
>> Оно действительно из pom.
> модуль iprange я наблюдаю в kernel-image-std-smp-2.6.18-alt12
А в апстримовских исходниках 2.6.18 ты его наблюдаешь? ;)
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 18:03 ` Maxim Tyurin
@ 2008-08-05 18:09 ` Andrey Rahmatullin
2008-08-05 19:35 ` Sergey Vlasov
1 sibling, 0 replies; 11+ messages in thread
From: Andrey Rahmatullin @ 2008-08-05 18:09 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 337 bytes --]
On Tue, Aug 05, 2008 at 09:03:27PM +0300, Maxim Tyurin wrote:
> А в апстримовских исходниках 2.6.18 ты его наблюдаешь? ;)
В апстримовских бинарниках 2.6.26 - вполне.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
<wRAR> лучше загнобить сразу, чем мучаться годами
<dottedmag> Потом гнобить будет сложнее.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 18:03 ` Maxim Tyurin
2008-08-05 18:09 ` Andrey Rahmatullin
@ 2008-08-05 19:35 ` Sergey Vlasov
1 sibling, 0 replies; 11+ messages in thread
From: Sergey Vlasov @ 2008-08-05 19:35 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 402 bytes --]
On Tue, Aug 05, 2008 at 09:03:27PM +0300, Maxim Tyurin wrote:
> Andrey Rahmatullin writes:
>
> > On Tue, Aug 05, 2008 at 08:38:12PM +0300, Maxim Tyurin wrote:
> >> Оно действительно из pom.
> > модуль iprange я наблюдаю в kernel-image-std-smp-2.6.18-alt12
>
> А в апстримовских исходниках 2.6.18 ты его наблюдаешь? ;)
ipt_iprange появился в ядре ещё до 2.6.12 (в древних искать неудобно).
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] iptables
2008-08-05 17:40 ` Maxim Tyurin
@ 2008-08-06 9:30 ` Половников Денис Владимирович
0 siblings, 0 replies; 11+ messages in thread
From: Половников Денис Владимирович @ 2008-08-06 9:30 UTC (permalink / raw)
To: ALT Linux Community general discussions
Здравствуйте, Maxim.
Вы писали 5 августа 2008 г., 21:40:29:
> Половников Денис Владимирович writes:
>> Здравствуйте, ALT.
>>
>> Есть транспорент прокси на который iptables редеректятся все юзвери
>> локалки. Как написать правило чтоб на порт прокси редиректились только
>> те юзвери что находятся в диапозоне адресов 192.168.0.20 до 100?
В общем сегодня с утра сделал все простым способом. Вставил в правило
исключение нужного ip и все :-)
--
С уважением,
Половников Денис mailto:itech@avtoprognoz.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2008-08-06 9:30 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-05 10:47 [Comm] iptables Половников Денис Владимирович
2008-08-05 11:11 ` Alexey Borovskoy
2008-08-05 16:50 ` Andrey Rahmatullin
2008-08-05 17:02 ` Andrey Rahmatullin
2008-08-05 17:38 ` Maxim Tyurin
2008-08-05 17:43 ` Andrey Rahmatullin
2008-08-05 18:03 ` Maxim Tyurin
2008-08-05 18:09 ` Andrey Rahmatullin
2008-08-05 19:35 ` Sergey Vlasov
2008-08-05 17:40 ` Maxim Tyurin
2008-08-06 9:30 ` Половников Денис Владимирович
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git