np tak:
dla IP = 192.168.0.12, 192.168.0.15, itd....
grep "^" /etc/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do
if [ $IP != $IPADDR1 ];then
if [ $TTL = 1 -a $IP != 192.168.0.12 -a $IP != 192.168.0.15 -a ... ];then
$i -A INPUT -i $INTNAME1 -s $IP -m ttl --ttl-eq 128 -j ACCEPT
$i -A INPUT -i $INTNAME1 -s $IP -m ttl --ttl-eq 64 -j ACCEPT
$i -A INPUT -i $INTNAME1 -s $IP -p icmp -j ACCEPT
$i -A FORWARD -s $IP -m ttl --ttl-eq 127 -j ACCEPT
$i -A FORWARD -s $IP -m ttl --ttl-eq 63 -j ACCEPT
$i -A FORWARD -s $IP -p icmp -j ACCEPT
else
$i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT
$i -A FORWARD -s $IP -j ACCEPT
fi
set -- `ipmask $NETMASK1 $IP`
if [ $2 = $NETWORK1 ];then
$i -t nat -A POSTROUTING -s $IP -j MASQUERADE
fi
fi
done
lub przed tymi liniami dla kazdego IP bez kontroli dopisac:
wpisujac zamiast $IP jego IP:
$i -A INPUT -i $INTNAME1 -s $IP -j ACCEPT
$i -A FORWARD -s $IP -j ACCEPT
Zaloguj się
Zarejestruj się
FAQ
Szukaj
