Bonjour tout le monde !
 
Ma question est plutôt simple, pour celui qui connait la réponse, bien évidemment...
 
Dans un script iptables, quel séparateur dois-je utiliser entre deux adresses MAC ?
 
J'utilise iptables comme firewall pour filtrer les requêtes selon l'adresse MAC source. Par exemple, j'ai les règles suivantes :
 
iptables -A FORWARD -m state -state NEW -m mac -mac-source xx:xx:xx:xx:xx:xx -j ACCEPT  
iptables -A FORWARD -m state -state NEW -m mac -mac-source yy:yy:yy:yy:yy:yy -j ACCEPT  
iptables -A FORWARD -m state -state NEW -m mac -mac-source zz:zz:zz:zz:zz:zz -j ACCEPT  
etc...
 
et j'aimerais n'avoir qu'une seule ligne, du genre  
 
iptables -A FORWARD -m state -state NEW -m mac -mac-source xx:xx:xx:xx:xx:xx "sep" yy:yy:yy:yy:yy:yy "sep" zz:zz:zz:zz:zz:zz -j ACCEPT
 
où "sep" est le séparateur que je cherche.
 
Merci d'avance !

 
ah si ça marche depuis longtemps il me semble.
par contre il faut sans doute rajoute un patch-o-matic pour faire ça, je ne pense pas que ça marche d'origine.
mais une fois patché : -m multiport --dport 22,25,... fonctionne sans pb  
   
 
pour le match par mac source j'en ai aucune idée  

Euh ...

non ?

cela ressemble à une très bonne solution !
 
merci et bravo pour l'idée  

Ca marche ça ...
Depuis un peu de temps déjà ...

Je pense aussi que cé la meilleure solution pour le moment