Cercando meglio ho trovato questo: "http://shorewall.net/configuration_file_basics.htm#AddressVariables Example: /etc/shorewall/init: SMC_ADDR=10.1.10.11 /etc/shorewall/rules: test:debug net:&{SMC_ADDR} fw " Vi pare un buon modo di gestire la cosa? Ho pensato anche alla line-continuation http://shorewall.net/configuration_file_basics.htm#Continuation ma le regole "di quel tipo" sono un certo numero, percui la leggibilità del file sarebbe migliore ma dovrei fare comunque un copia incolla n volte della stessa minestra. Come sopra invece, la questione sarebbe piu' dinamica e quindi piu' facile da manutenere dal mio punto di vista. Qualcuno usa le variabili in shorewall e sa dirmi di eventuali controindicazioni? N Il Giovedì 28 Agosto 2014 17:27, Nicola Ferrari <nicolafrr@xxxxxxxx> ha scritto: Buongiorno a tutti. Un'azienda che ci fornisce un servizio, e percio' ha delle macchine in "housing" da noi, mi chiede di aprire delle porte percui in shorewall ho regole del tipo: SSH(DNAT) net loc:<ip_interno> - - - <IP_pubblico> Ora, vorrei modificare la regola inserendo net:<lista_ip_fornitore> <lista_ip_fornitore> è molto lunga e non sono ip consecutivi, percui non posso fare nè net:ip1,ip2,ipN nè net:ipinizio-ipfine Posso inserire in un file a parte la lista degli ip, e poi inserire qui una sorta di alias tipo net:<nomefornitore> ? Ho un ricordo remoto ma non riesco a trovare piu' le info del caso. Forse non sto cercando con la parola chiave vincente :) Grazie, Nicola -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx