/sbin/iptables -A FORWARD -i $GREEN_DEV -s 10.56.192.001 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -s 10.56.192.002 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 80,443,110,25,21,20 -j ACCEPT
/sbin/iptables -A FORWARD -i $GREEN_DEV -j DROP
La question est:
Comment faire pour que l'adresse 10.56.192.109 ne puisse faire que du port 25 et du port 110
(en préservant les l'accés des autres biensûr).
peut on, avant la dernière instruction DROP ci dessus, ecrire un truc du genre
/sbin/iptables -A FORWARD -i $GREEN_DEV -p tcp -m multiport --dport 80,443,21,20 10.56.192.109 -j DROP
Ou suis je complètement à l'ouest ?..
Merci d'avance du temps que vous me consacrerez
