tvx [3482]:
Nejsem zas úplný začátečník .-)
Mám na forward policy DROP.
Mám povolený forward mezi eth1 a tun0 (oběma směry).
A potřebuju jen omezit vyjmenované IP adresy z tun0, aby mohly přistupovat jen na jednu IP:PORT na eth1.
Takže jediné, co potřebuju, je způsob zápisu "adrese tunIP zakaž všechno, kromě destinace ethIP:PORT".
Zatím to obcházím dvěma pravidly (povol té tunIP adrese ethIP:PORT; zakaž všechno tunIP), což snad funguje, jde mi jen o zápis tohoto do jednoho pravidla. |