Jean-Michel OLTRA a écrit, samedi 6 décembre 2003, à 18:25 :
> Le samedi 06 décembre 2003, alde a écrit...
> bonjour,
bonsoir.
> [...]
> On peut adresser avec une notation cidr soit ip/masque pour -s et
> -d mais avec un masque sur 29 bits tu as possibilité de définir ces deux
> adresses (et d'autres aussi) et ce n'est pas forcément que tu souhaites.
> Pour le --to tu peux faire pareil mais voir le nat-HOWTO pour ce truc bien
> particulier.
> Sinon il y aurait aussi pour le --to
> 192.168.0.1-192.168.0.4
> mais ça constitue aussi une plage
Si les machines n'ont pas des IP voisines, il est facile de définir une
liste regroupant les plages autorisées
Machines_clientes_du_service_42='192.168.0.4/31 192.168.2.20/30'
# 192.168.0.4_ou_5 192.168.2.20-->23
for client in $Machines_clientes_du_service_42 ; do
iptables [...] --src $client --dport 42 -j ACCEPT
done
On peut aussi utiliser les noms, si le service DNS est déjà accessible.
--
Jacques L'helgoualc'h
