[问题求助]求助！！！iptables 匹配的IP的问题！！！ [复制链接]

ipta.bles -A FORWARD -.s 192.168.0.100 -j DROP             汽车
i.ptables -A FORWARD -s 192.168.0.150-j .DROP           女人
iptables -A FORWA.RD -s. 192.168.0.160 -j DROP.
iptables .-A FORWARD -s 19.2.168.0.170 -j DROP--- 印刷
请问能不能把他.们写在一条规则里，就想multipo.rt那样写IP地址呢？           女人
注意这些IP地址不是.连续的IP。不用iprang.e模块！！！              乙肝

目前没有办法用一条命令来完成这个功能

要是有法子就好了

我在尝试编写一个 multiip 模块，用于匹配多个离散 IP 地址

QUOTE:原帖由 platinum 于 2006-2-21 00:18 发表
我在尝试编写一个 multiip 模块，用于匹配多个离散 IP 地址


希望你能够成功。那样我们就享福了。呵呵！！！

router os这种二次开发版本，命令都改掉了。
问一下版主，是不是会编shell，就能看得懂，被改过版本的命令的意思。
还有编shell，要运用哪几种计算机语言。

[ 本帖最后由 desert969 于 2006-2-22 02:51 编辑 ]

ebtables 有among 的能力。
现在可以通过ebtables + tc 作包过滤和控制流量。
同时希望版主完成后公布一下。

QUOTE:原帖由 desert969 于 2006-2-22 02:34 发表
router os这种二次开发版本，命令都改掉了。
问一下版主，是不是会编shell，就能看得懂，被改过版本的命令的意思。
还有编shell，要运用哪几种计算机语言。


RouterOS 可能用的还是 iptables，只不过自己写了一个 shell，翻译你写的“命令”而已
你输入 A 他翻译成 B
你输入 nat A->B， 他翻译成
iptables -t nat -A PREROUTING -d A -j DNAT --to B

iptables -t nat -A POSTROUTING -s B -j SNAT --to A
复制代码
你写 DROP C，他翻译成
iptables -A FORWARD -s C -j DROP
复制代码
你写 DROP D,E,F 他可能翻译成
iptables -A FORWARD -s D -j DROP

iptables -A FORWARD -s E -j DROP

iptables -A FORWARD -s F -j DROP
复制代码

可能类似这样而已，具体的我也不清楚
RouterOS 有没有类似 multiip 这样的模块我不知道。。。

QUOTE:原帖由 我 于 2006-2-22 08:17 发表
ebtables 有among 的能力。
现在可以通过ebtables + tc 作包过滤和控制流量。
同时希望版主完成后公布一下。

没用过 ebtables，可否说一下如何用 ebtables 进行包过滤的？
multiip 等我完成并通过测试后会放出