Hallo,

Man kann eigene  "Ketten"  definieren und zwar in etwa so:

# Erstelle neue benutzerdfinierte Ketten:
iptables -N statisch
iptables -N dynamisch

#  mit "-j" wie "jump" kann man dann von der
#  INPUT-Kette in die benutzerdefinierten
#  Ketten springen, mit [Regeln] kann man noch angeben
#  wann er springen soll siehe: man iptables

iptables -A INPUT  [Regeln]  -j statisch
iptables -A INPUT  [Regeln]  -j dynamisch

Ansonsten mal in ein iptables-tutorial reinschauen zum Beispiel http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Hoffe, dass das das ist was du meintest :-).

Viele Grüße,

Alexander.

Luca Bertoncello schrieb: 
Hallo, Liste!

Frage: ist es möglich, mehrere INPUT-Ketten in IPTables zu konfigurieren?
Wenn ja, wie?

Mein Problem ist, daß ich meine IPTables-Konfiguration in zwei Teile trennen
will: ein "statisch", das nicht geändert wird, und ein "dynamisch" das sehr
oft geändert wird.
Ich dachte, ich kann das dynamische Teil in eine zweite "INPUT-Kette"
schreiben, so daß es per Crontab geändert wird, aber ohne den Rest
zu ändern/löschen, da für das statische Teil ein Skript die Werte liest für
eine Statistik des Traffics...

Ideen?

Danke
Luca Bertoncello
(lucabert@lucabert.de)

  

_______________________________________________
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
http://mailman.schlittermann.de/mailman/listinfo/lug-dd