Re: Iptables strukturieren
Bjoern Meier schrieb:
Dann prüfe ich erstmal die IPs und leite dann an eine <IP>_CHECK_PORTS
Chain Alle dort definierten Ports werden wieder an eine Chain Namens
<IP>-ACCEPT_AND_LOG geleitet, die - wie der Name schon sagt - die
Deine Ideen sind doch schon ganz ausgefeilt. Du musst sie nur noch
umsetzen ...
Wenn dann in den Scripten noch ein paar Subroutinen sind, z.B.
do_ports() {
for i in $1
do
$IPTABLES -A INPUT -p $2 --dport $i -j ACCEPT
$IP6TABLES -A INPUT -p $2 --dport $i -j ACCEPT
done
Um die Ports dann mit
do_ports "$TCP_PORTS" "tcp"
do_ports "$UDP_PORTS" "udp"
auzurufen wird das ganze doch schon ziemlich übersichtlich.
Ja, ich weiß es gibt Tools die Iptables-Rules generieren, aber die
mochte ich bisher nicht so.
Die habe ich mir auch angesehen und verworfen.
mfg
Matthias
Reply to: