Der Titel sagt schon alles. Wie kann ich mit ipchains und iptable eine Gruppe von Rechnern anhand ihrer IP-Adressen vom Masquarading der Firewall ausschließen? Ziel ist es, die Windoze-Rechner komplett auszuklammern.
Momentan lasse ich alle IP's meines Adressraums $LAN durch.
EXT_IF="ppp0" LAN="192.168.1.0/24" $IPC -A forward -i $EXT_IF -s $LAN -j MASQ --no-warnings $IPC -A forward -i $EXT_IF -j REJECT -l --no-warnings
Ich habe nun einfach die IPs der Windoze-Büchsen so gewählt, dass das letzte Byte der IP größer 224 ist. Somit sind die beiden höchsten Bits gesetzt. Wenn ich nun LAN einfach auf
LAN="192.168.1.0/26"
ändere, dann werden nur die IPs zugelassen, deren beiden Bits Null sind. Ich brauche es aber anders herum.
Wer kennt sich damit aus?