Help su Mangle

[Marco1971]

Buongiorno.
Vorrei sapere (se esiste), la possibilità sulle regole di mangle di creare due tipologie di liste dinamiche, di cui la seconda è costituita dalla prima, ma ripulita da alcuni indirizzi IP (oppure classi).
Più precisamente, supponiamo di aver creato una prima lista X dinamica che contiene (ad un certo momento) 100 indirizzi.
La seconda lista Y, creata sempre tramite mangle, deve contenere gli stessi indirizzi della precedente, ma ripulita da alcuni indirizzi (es. 2), e quindi 98.
Oppure ancora: X contiene 100 indirizzi, tra cui anche alcuni IP pubblici della propria rete (supponiamo 10); Y deve contenere i 100 di prima meno gli IP pubblici della propria rete (quindi 90).
Spero di essere stato chiaro.
Grazie

[Marco1971]

Per essere ancora più precisi.
Lista X creata dinamicamente con mangle, ha dentro una lista di IP da ripulire.
Lista Y statica, creata manualmente, ha dentro gli IP che vanno tolti da X.
Lista Z, è la lista risultante dalla scrematura (IP di "Z" = IP di "X" - IP di "Y").
Grazie

[piciccia]

basta creare dinamicamente la prima address-list.
Poi fare una regola (quello che vuoi, magari "drop") che usi la prima lista ed una (precedente) che abbia in not "!" la lista fissa con un permit (accept)
E' molto + facile da fare rispetto a quanto ci ho badato a capire cosa volevi.... e non sono sicuro di aver capito.

C.

[Marco1971]

Funziona.
Funziona creando manualmente la lista di IP "whitelist". Poi con le mangle si crea la lista dinamica, ma inserendo un "not in" in dst address list contenente la whitelist.
In realtà il mio timore era che questa regola non beccasse tutti gli indirizzi IP di destinazione, ma facendo delle prove, ho visto che funziona, tanto che provando con due regole di mangle (una con e una senza il "not in"), la differenza tra le due liste dinamiche che si ottiene è che la lista senza il "not in" contiene anche gli IP della whitelist. Per il resto sono identiche