论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-07-09 15:19 |只看该作者 |倒序浏览

想问一下IPTABLES的扩展模块能否同时调用。例如我想对部分地址段禁止BT，想同时使用iprange和ipp2p模块，是否能同时调用？如果可以规则应该怎样写？
这样写报错：
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -m iprange --src-range 192.168.1.140-192.168.1.154 -j DROP
iptables v1.3.1:
ipp2p-parameter problem: for ipp2p usage type: iptables -m ipp2p --help

Try `iptables -h' or 'iptables --help' for more information.
如果改成：
iptables -A FORWARD -m ipp2p --edk --kazaa --bit iprange --src-range 192.168.1.140-192.168.1.154 -j DROP
Bad argument `iprange'
Try `iptables -h' or 'iptables --help' for more information.

文库|博客

hefish

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2005-07-09 15:24 |只看该作者

platinum请进，有关IPTABLES的问题请教

您至少应该贴出出错信息。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

welldrong

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2005-07-09 16:44 |只看该作者

platinum请进，有关IPTABLES的问题请教

已根据楼上意见帖出出错信息。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2005-07-09 19:13 |只看该作者

platinum请进，有关IPTABLES的问题请教

iprange 是一个 module
你 --bit iprange 这么用是什么意思？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

welldrong

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2005-07-10 12:23 |只看该作者

platinum请进，有关IPTABLES的问题请教

咳咳……我在帖子里已经说得很明白了啊，我是想对部分地址段的IP禁止BT类的下载。不是有个模块是-m iprange和另外一个-m ipp2p的模块吗？我就是想问你这两个模块能不能重叠使用。如果可以应该怎么写规则？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

6楼 [报告]

发表于 2005-07-10 12:27 |只看该作者

platinum请进，有关IPTABLES的问题请教

你没看懂我的意思啦
我是说 --bit iprange 是不行的
每个模块前面必须有个 -m
你 --bit iprange 叫什么？

iptables -m xxx -m yyy -m zzz
你如果同时用 3 个模块，应该这样来用

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

welldrong

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2005-07-10 14:49 |只看该作者

platinum请进，有关IPTABLES的问题请教

原帖由 "platinum" 发表：
你没看懂我的意思啦
我是说 --bit iprange 是不行的
每个模块前面必须有个 -m
你 --bit iprange 叫什么？

iptables -m xxx -m yyy -m zzz
你如果同时用 3 个模块，应该这样来用

这个就是规则执行的错误提示，在首帖的时候搞忘了一个-m：
[root@Server1 root]# iptables -A FORWARD -m ipp2p --edk --kazaa --bit -m iprange --src-range 192.168.1.140-192.168.1.154 -j DROP
iptables v1.3.1:
ipp2p-parameter problem: for ipp2p usage type: iptables -m ipp2p --help

Try `iptables -h' or 'iptables --help' for more information.
[root@Server1 root]# iptables -A FORWARD -m ipp2p --edk --kazaa --bit iprange --src-range 192.168.1.140-192.168.1.154 -j DROP
Bad argument `iprange'
Try `iptables -h' or 'iptables --help' for more information.
[root@Server1 root]#

从以上的错误提示看当使用了-m ipp2p后如果还重叠使用-m iprange时iptables好象会认为-m iprange是-m ipp2p的另外一个参数，所以认为是非法的。如果在iprange前面不加-m的话iptables又会认为是iptables的基础模块而报非法参数的错误。你可以自己试一下是否能够多模块同时叠加使用。