Re: iptables-Regeln für mehrere devices
On Tue, Aug 11, 2009 at 08:27:45PM +0200, Spiro Trikaliotis wrote:
> nicht mehr die beste) - aber wäre es nicht möglich, beim Vorliegen von
> Bedingungen in eine andere, neu erstellte Tabelle zu wechseln und dort
> die Regeln zu testen?
Uiuiui. Das würde dann aber ein sehr langes und aufwendiges Regelwerk,
weil ich ja jede Schnittstelle separat eintragen müsste.
> $IPTABLES -A IcmpEcho -i eth0 -j DROP
> $IPTABLES -A IcmpEcho -i ra0 -j DROP
Und das Problem wäre immer noch nicht gelöst, weil es für alle _ausser_
eth0 und ra0 gelten soll (also _auch_ bis dato noch nicht bekannte oder
dem System neu hinzugefügte Adressen, so daß diese automatisch
abgedeckt würden). Das ist mein Sicherheitsgedanke dahinter: die Regeln
gelten automatisch für alle Schnittstellen _außer_ diejenigen, die ich
mit ! ... ausgeschlossen habe. Scheint wohl aussichtslos zu sein:-(
ciao, Dirk
Reply to: