[问题求助]platinum请进，有关IPTABLES的问题请教 [复制链接]

想问一下IPT.ABLES的扩展模块能否同时.调用。例如我想对部分地址段禁止BT，想同时使用iprange和ipp2p模块，.是否能同时调用？如果可以规则应该怎样写？[成人用品]
这样写报错：
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -.m iprange --src-range 1.92..168.1.140-192.168.1.154 -j DROP健康
iptables v1.3.1.: 健康
ipp2p-parameter problem: for ipp2p usage type: .iptables -m ip.p2p --help<性病>

Tr.y `iptables -.h' or 'iptables --help' for more information..
如果改成：
iptables -A FORWARD -m ipp2..p --edk --kazaa --bit iprange --src-range 19.2.168.1.140-192.168.1.154 -j DROP[成人用品]
Bad argument `ipran.ge'(广告)
T.ry `iptables -h' or 'iptables. --help' for more information.健康

您至少应该贴出出错信息。

已根据楼上意见帖出出错信息。

iprange 是一个 module
你 --bit iprange 这么用是什么意思？

咳咳……我在帖子里已经说得很明白了啊，我是想对部分地址段的IP禁止BT类的下载。不是有个模块是-m iprange和另外一个-m ipp2p的模块吗？我就是想问你这两个模块能不能重叠使用。如果可以应该怎么写规则？

QUOTE:原帖由 "platinum" 发表：
你没看懂我的意思啦
我是说 --bit iprange 是不行的
每个模块前面必须有个 -m
你 --bit iprange 叫什么？

iptables -m xxx -m yyy -m zzz
你如果同时用 3 个模块，应该这样来用

这个就是规则执行的错误提示，在首帖的时候搞忘了一个-m：
[root@Server1 root]# iptables -A FORWARD -m ipp2p --edk --kazaa --bit -m iprange --src-range 192.168.1.140-192.168.1.154 -j DROP
iptables v1.3.1:
ipp2p-parameter problem: for ipp2p usage type: iptables -m ipp2p --help

Try `iptables -h' or 'iptables --help' for more information.
[root@Server1 root]# iptables -A FORWARD -m ipp2p --edk --kazaa --bit iprange --src-range 192.168.1.140-192.168.1.154 -j DROP
Bad argument `iprange'
Try `iptables -h' or 'iptables --help' for more information.
[root@Server1 root]#

从以上的错误提示看当使用了-m ipp2p后如果还重叠使用-m iprange时iptables好象会认为-m iprange是-m ipp2p的另外一个参数，所以认为是非法的。如果在iprange前面不加-m的话iptables又会认为是iptables的基础模块而报非法参数的错误。你可以自己试一下是否能够多模块同时叠加使用。

贴图为证：
error.jpg (47.71 KB)
下载次数:7
2005-07-10 14:56

# iptables -A FORWARD -m iprange --src-range 192.168.1.140-192.168.1.154 -m ipp2p --edk --kazaa --bit -j DROP
复制代码
ipp2p 比较特殊，要注意顺序