Hi Luca,
On Sat, May 05, 2007 at 11:34:38 +0200, Luca Bertoncello wrote:
Frage: ist es moeglich, mehrere INPUT-Ketten in IPTables zu konfigurieren?
Ja.
Mein Problem ist, dass ich meine IPTables-Konfiguration in zwei Teile trennen will: ein "statisch", das nicht geaendert wird, und ein "dynamisch" das sehr oft geaendert wird.
Du erzeugst Dir eine eigene Chain DYN_INP, die Du immer von der INPUT-Chain aus betreten laesst:
iptables -N DYN_INP iptables -I INPUT 1 -j DYN_INP
Solange DYN_INP leer ist, greifen die weiteren Regeln von INPUT. Wenn im dynamischen Teil DYN_INP was drinsteht, koennen dort schon Pakete verworfen oder akzeptiert werden. Willst Du alle Regeln in DYN_INP komplett loeschen, sagst Du
iptables -F DYN_INP
und hast wieder nur Deine statischen Regeln in INPUT.
Gruss, Chris