Multiplos IPs/Rede de destino (Invertido)

Mussolini
(usa Debian)

Enviado em 05/02/2018 - 18:59h

Fala pessoal,

Caí numa questão bem peculiar.
Atualmente, tenho uma regra para marcar pacotes na tabela mangle, conforme abaixo:

$IPTABLES -t mangle -A PREROUTING -p tcp -s $HOST ! -d $LAN1 -j MARK --set-mark 2 

Reparem que estou invertendo a flag -d. No entanto, o que eu preciso agora, é adicionar mais dois endereços de rede. Normalmente, ficaria tio assim:

$IPTABLES -t mangle -A PREROUTING -p tcp -s $HOST ! -d $LAN1,$LAN2,$LAN3 -j MARK --set-mark 2 

Mas pelo fato de eu estar invertendo a regra (com o !), o iptables não permite e dá o erro abaixo:

iptables v1.4.14: ! not allowed with multiple source or destination IP addresses 

Já estou ha bastante tempo nessa questão, será que alguém teria uma luz pra solucionar isso ?

Vlw!

removido
(usa Nenhuma)

Enviado em 09/02/2018 - 19:06h

Já tentou com destination IP range (--dst-range)?