Re: iptables-Regeln für mehrere devices

To: debian-user-german@lists.debian.org
Subject: Re: iptables-Regeln für mehrere devices
From: Dirk Salva <dsalva@gmx.de>
Date: Tue, 11 Aug 2009 18:23:13 +0200
Message-id: <20090811162313.GA7985@dserver.dnetz>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <pdj6l6-uhc.ln1@news.muster.dyndns.info>
References: <20090810192903.GA18013@dserver.dnetz> <pdj6l6-uhc.ln1@news.muster.dyndns.info>

On Tue, Aug 11, 2009 at 12:26:33AM +0200, Paul Muster wrote:
> > Nacheinander aufreihen geht ja nicht, da würden sich ja u.U. Regeln
> > gegenseitig behindern
> Nö, wieso sollten sie? Das Paket am in-interface ra0 matcht ja erst in
> der zweiten Zeile. Bei der ersten wird es nicht berücksichtigt.

$IPTABLES -A INPUT -i ! eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPTABLES -A INPUT -i ! eth0 -p icmp --icmp-type echo-request -j DROP
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Nun, beispielsweise diese drei Regeln beziehen sich auf "alle
Interfaces ausser eth0". Wie soll ich da "alle Interfaces ausser eth0
und ra0" schreiben, wenn die Regeln eben für eth0 _und_ ra0 _nicht_
gelten sollen? Nochmal dahinterschreiben nur mit "! ra0" anstelle
von "! eth0" geht nicht, weil diese Regel ja schon einmal durchlaufen
wurde und somit ra0 eh' schon betroffen war - nur eben nicht so, wie
ich das will. _Da_ liegt mein Problem.

ciao, Dirk

Reply to:

Follow-Ups:
- Re: iptables-Regeln für mehrere devices
  - From: Spiro Trikaliotis <list-debian-user-german@spiro.trikaliotis.net>

References:
- iptables-Regeln für mehrere devices
  - From: Dirk Salva <dsalva@gmx.de>
- Re: iptables-Regeln für mehrere devices
  - From: Paul Muster <exp-311209@news.muster.dyndns.info>

Prev by Date: Re: Probleme mit Diskspace(df)
Next by Date: Re: iptables-Regeln für mehrere devices
Previous by thread: Re: iptables-Regeln für mehrere devices
Next by thread: Re: iptables-Regeln für mehrere devices
Index(es):
- Date
- Thread