Re: iptables

Hallo,

On Fri, Dec 03, 2004 at 11:18:13AM +0100, Sebastian Zwietz wrote: [cut]

Theoretisch kann mann ja auch die von iptables-save geschriebenen Daten bearbeiten - ich finde das aber wenig praktisch ...

Aus meiner Sicht ist das Tool "iptables-save" sinnlos. Bei komplexen iptables Regeln wird man sicherlich mit Variablen arbeiten.

Zum Beispiel $ETH_LAN $ETH_INET $ETH_DMZ (Intern, Internet, Demilitarisierte Zone)

Bei der Methode 1 (Setzen der Regeln per Shell-Script) ist es kein Problem, wenn sie die IP-Adresse von ETH_LAN ändert.

Bei iptables-save hat man ein Problem. In der abgespeicherten Datei sind keine Variablennamen sondern die IP-Adressen und die müsste man durch umständliches Ersetzen ändern.

Gruß, Thomas