Mehrere INPUT-Ketten in IPTables

List overview All Threads
Download

newer

older

Re: Probleme - Rendern mit Pixie...

Re: wie wendet man wine an?

Luca Bertoncello

5 May 2007 5 May '07

9:34 a.m.

Hallo, Liste!

Frage: ist es möglich, mehrere INPUT-Ketten in IPTables zu konfigurieren? Wenn ja, wie?

Mein Problem ist, daß ich meine IPTables-Konfiguration in zwei Teile trennen will: ein "statisch", das nicht geändert wird, und ein "dynamisch" das sehr oft geändert wird. Ich dachte, ich kann das dynamische Teil in eine zweite "INPUT-Kette" schreiben, so daß es per Crontab geändert wird, aber ohne den Rest zu ändern/löschen, da für das statische Teil ein Skript die Werte liest für eine Statistik des Traffics...

Ideen?

Danke Luca Bertoncello (lucabert@lucabert.de)

Show replies by date

Christian Perle

5 May 5 May

1:14 p.m.

Hi Luca,

On Sat, May 05, 2007 at 11:34:38 +0200, Luca Bertoncello wrote:

...

Frage: ist es moeglich, mehrere INPUT-Ketten in IPTables zu konfigurieren?

Ja.

...

Mein Problem ist, dass ich meine IPTables-Konfiguration in zwei Teile trennen will: ein "statisch", das nicht geaendert wird, und ein "dynamisch" das sehr oft geaendert wird.

Du erzeugst Dir eine eigene Chain DYN_INP, die Du immer von der INPUT-Chain aus betreten laesst:

iptables -N DYN_INP iptables -I INPUT 1 -j DYN_INP

Solange DYN_INP leer ist, greifen die weiteren Regeln von INPUT. Wenn im dynamischen Teil DYN_INP was drinsteht, koennen dort schon Pakete verworfen oder akzeptiert werden. Willst Du alle Regeln in DYN_INP komplett loeschen, sagst Du

iptables -F DYN_INP

und hast wieder nur Deine statischen Regeln in INPUT.

Gruss, Chris

-- Christian Perle chris AT linuxinfotag.de Grunaer Str. 31 http://chris.silmor.de/ 01069 Dresden LinuxGuitarKitesBicyclesBeerPizzaRaytracing

Alexander Morgenstern

1:34 p.m.

Hallo,

Man kann eigene "Ketten" definieren und zwar in etwa so:

# Erstelle neue benutzerdfinierte Ketten: iptables -N statisch iptables -N dynamisch

# mit "-j" wie "jump" kann man dann von der # INPUT-Kette in die benutzerdefinierten # Ketten springen, mit [Regeln] kann man noch angeben # wann er springen soll siehe: man iptables

iptables -A INPUT [Regeln] -j statisch iptables -A INPUT [Regeln] -j dynamisch

Ansonsten mal in ein iptables-tutorial reinschauen zum Beispiel http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Hoffe, dass das das ist was du meintest :-).

Viele Grüße,

Alexander.

Luca Bertoncello schrieb:

...

Hallo, Liste!

Frage: ist es möglich, mehrere INPUT-Ketten in IPTables zu konfigurieren? Wenn ja, wie?

Mein Problem ist, daß ich meine IPTables-Konfiguration in zwei Teile trennen will: ein "statisch", das nicht geändert wird, und ein "dynamisch" das sehr oft geändert wird. Ich dachte, ich kann das dynamische Teil in eine zweite "INPUT-Kette" schreiben, so daß es per Crontab geändert wird, aber ohne den Rest zu ändern/löschen, da für das statische Teil ein Skript die Werte liest für eine Statistik des Traffics...

Ideen?

Danke Luca Bertoncello (lucabert@lucabert.de)

Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd

6408

Age (days ago)

6408

Last active (days ago)

lug-dd@mailman.schlittermann.de

2 comments

3 participants

tags (0)

participants (3)

Alexander Morgenstern
Christian Perle
Luca Bertoncello