Можно ли использовать маску подсети для выделения диапазона адресов (iptables)?

[Xumpopena]

Усмирите, господа, праведный гнев ежели вопрос окажется недостойным форумовца linux.ru и просветите ищущего.

Итак, вопрос в том, что при настройке iptables хочется одним правилом опрдеделить некий диапазон ip-адресов компутеров, для которых это правило выполнялось бы.

Есть, к примеру, сеть 192.168.1.1-192.168.1.254

Некоторое правило хочется применить к адресам 192.168.1.1-192.168.1.4, а iptables, насколько я понял из литературы, не понимает диапазона адресов.

Дык, можно ли учинить адрес с маской вместо указания цепочки одинаковых правил?

Или, к примеру, для диапазона 192.168.1.128-192.168.1.254 можно использовать конструкцию вида 192.168.1.0/25 для определения некоторого правила?

[SignFinder]

можно.

В данном случае маска как раз и задает диапазон адресов

[Xumpopena]

Можно поподробне, а то в литературе это описывается вскользь и непонятно, как этим инструментом пользоваться.

Ответ "можно" относится к первой части вопроса или ко второй?

Вот, чуть изменю условия. Создаю правила для IP

192.168.1.1-192.168.1.3

Если использовать маску 255.255.255.3 она будет действовать только на вышекуазанный диапазон или затронет все IP c установленными 2 последними битами адреса или еще каким-либо образом?

[SignFinder]

Цитата:

Можно поподробне, а то в литературе это описывается вскользь и непонятно, как этим инструментом пользоваться.

http://www.zeiss.net.ru/docs/technol/tcpip/tcp00.htm

вот в этой литературе все нормально описано.

[Xumpopena]

Ох, и тверд документ. Ладно, пойду грызть.

Спасибо.