1 votes

yogi_en avatar

Iptables - spécifier la gamme

Demandé el 15 de Août, 2018
Quand la question a-t-elle été
137 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis nouveau sur IPtables. J'ai ajouté les lignes suivantes dans mon routeur pour rediriger les requêtes DNS vers openDNS.

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.200 -p tcp --dport 53 -j DNAT --to 208.67.222.222

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.201 -p udp --dport 53 -j DNAT --to 208.67.222.222
iptables -t nat -I PREROUTING -i br0 -s 192.168.1.201 -p tcp --dport 53 -j DNAT --to 208.67.222.222

J'ai plusieurs lignes comme celle-ci pour tous les appareils. Je veux éviter ces lignes multiples.

La question est la suivante : comment puis-je spécifier une plage d'IP (disons 192.168.1.200 à 192.168.1.240 ) en une seule commande (une pour tcp et un pour udp ) ?

Demandé el 15 de Août, 2018 par yogi_en

Réponse

Trop de publicités?

1voto

Romain avatar
Romain Points 111

Vous pouvez le faire en remplaçant -s par --src-range

ex :

iptables -t nat -I PREROUTING -i br0 -m iprange --src-range 192.168.1.200-192.168.1.240 -p udp --dport 53 -j DNAT --to 208.67.222.222

Vous pouvez aussi faire l'ensemble du réseau 192.168.1.0/24 avec

iptables -t nat -I PREROUTING -i br0 -s 192.168.1.0/24 -p tcp --dport 53 -j DNAT --to 208.67.222.222

source : page de manuel iptables https://linux.die.net/man/8/iptables

Répondu el 15 de Août, 2018 par Romain (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X