Re: Iptables automatisch bereinigen

To: debian-user-german@lists.debian.org
Subject: Re: Iptables automatisch bereinigen
From: Wolf Wiegand <wolf@kondancemilch.de>
Date: Fri, 2 Jun 2006 19:33:49 +0200
Message-id: <[🔎] 20060602173349.GA2787@thinkpad.wiegand.homedns.org>
In-reply-to: <[🔎] 6787644.1149266102625.JavaMail.ngmail@webmail-06.arcor-online.net>
References: <[🔎] 6787644.1149266102625.JavaMail.ngmail@webmail-06.arcor-online.net>

Hallo,

simulacra@arcor.de wrote:

> Ich suche nach einer Lösung, um automatisch angelegte
> Iptables (durch das IDS portsentry) regelmäßig wieder zu 
> entfernen. Leider bin ich auch nach mehrmaligem Suchen
> nicht fündig geworden. Es würde schon reichen, wenn
> alle 24h (cronjob) alle entrys bis auf sagen wir mal die 20
> Neuesten gelöscht würden. Ziehen viele Einträge 
> stark an der Leistung eines systems?
> Ein kleiner Suchtipp wäre schon prima!

Vielleicht so (nur sehr kurz und nicht mit Einträgen von portsentry
getestet):

iptables-save | grep "^-A INPUT" | \
    head -n -20 | sed "s/^-A/-D/" | \
    while read line; do 
        iptables $line;
    done

Liest alle "-A INPUT -i eth0 ..."-Eintrage aus der Ausgabe von
iptables-save (bis auf die letzten 20), ändert "-A" in "-D" und ruft
damit iptables auf.

hth, Wolf
-- 
Fit für Kinder? Der Anzieh-Test: Besorge Dir einen großen, lebendigen 
Tintenfisch. Versuche, diesen in ein kleines Einkaufsnetz zu stecken und stelle 
sicher, dass Du auch wirklich alle Arme im Netz verstaust.

Reply to:

References:
- Iptables automatisch bereinigen
  - From: simulacra@arcor.de

Prev by Date: Iptables automatisch bereinigen
Next by Date: Re: SATA Problem mit Asus A8V-VM Board
Previous by thread: Iptables automatisch bereinigen
Next by thread: Verbindungsminuten bei ISDN anzeigen lassen?
Index(es):
- Date
- Thread