Hallo,
Man kann eigene "Ketten" definieren und zwar in etwa so:
# Erstelle neue benutzerdfinierte Ketten: iptables -N statisch iptables -N dynamisch
# mit "-j" wie "jump" kann man dann von der # INPUT-Kette in die benutzerdefinierten # Ketten springen, mit [Regeln] kann man noch angeben # wann er springen soll siehe: man iptables
iptables -A INPUT [Regeln] -j statisch iptables -A INPUT [Regeln] -j dynamisch
Ansonsten mal in ein iptables-tutorial reinschauen zum Beispiel http://iptables-tutorial.frozentux.net/iptables-tutorial.html
Hoffe, dass das das ist was du meintest :-).
Viele Grüße,
Alexander.
Luca Bertoncello schrieb:
Hallo, Liste!
Frage: ist es möglich, mehrere INPUT-Ketten in IPTables zu konfigurieren? Wenn ja, wie?
Mein Problem ist, daß ich meine IPTables-Konfiguration in zwei Teile trennen will: ein "statisch", das nicht geändert wird, und ein "dynamisch" das sehr oft geändert wird. Ich dachte, ich kann das dynamische Teil in eine zweite "INPUT-Kette" schreiben, so daß es per Crontab geändert wird, aber ohne den Rest zu ändern/löschen, da für das statische Teil ein Skript die Werte liest für eine Statistik des Traffics...
Ideen?
Danke Luca Bertoncello (lucabert@lucabert.de)
Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd