Witam,

Wiem, że są to podstawy ale musze zapytać bo nie wiem jak rozwiazac swoje problemy :

1. w iptables konfiguruje dostęp do serwera ftp po vpn:

iptables -A INPUT -p udp --dport 20 -i ppp1 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -i ppp1 -j ACCEPT

teraz tak - chciałbym podac zakres dla wielu userów ppp np. od ppp1 do ppp20. jak to zrobić?
opcje typu : -i ppp1pp20 lub ppp{1-20} lub ppp* nie działają

Narazie wszystko klepałem ręcznie ale wygląda to strasznie nieprofesionalnie

2. Jak się deklaruje zmienne w iptables może poprzedni problem dałoby się rozwiązac za pomoca zmiennej? a czy jak użyje zmiennych, nie będzie zrywać sesji podczas przeładowywania firewalla?

3. Na moim serwerze działa balanser pobrany z tej strony: Generic load balancer for multiple WAN links | pofHQ

Chciałbym wykluczyc z balansera jedną z łacz np. eth2 ponieważ jest to łacze symetryczne i tedy chciałbym puszcza ruch wychodzący ftp dla klientów. jak to zrobić? może wystarczy jakas regułka w iptables dla ftp ?


Bedę wdzięczny za wszelka pomoc.