Re: Iptables strukturieren

To: debian-user-german@lists.debian.org
Subject: Re: Iptables strukturieren
From: Matthias Taube <no_html.max50kb@nurfuerspam.de>
Date: Wed, 10 Mar 2010 21:22:55 +0100
Message-id: <[🔎] hn8v2v$6gp$1@dough.gmane.org>
In-reply-to: <[🔎] c4ca7ed91003100453j71918e0gd916e6291bd65f35@mail.gmail.com>
References: <[🔎] c4ca7ed91003100453j71918e0gd916e6291bd65f35@mail.gmail.com>

Bjoern Meier schrieb:

Dann prüfe ich erstmal die IPs und leite dann an eine <IP>_CHECK_PORTS
Chain Alle dort definierten Ports werden wieder an eine Chain Namens
<IP>-ACCEPT_AND_LOG geleitet, die - wie der Name schon sagt - die

Deine Ideen sind doch schon ganz ausgefeilt. Du musst sie nur nochumsetzen ...


Wenn dann in den Scripten noch ein paar Subroutinen sind, z.B.

do_ports() {
 for i in $1
  do
$IPTABLES -A INPUT -p $2 --dport $i -j ACCEPT$IP6TABLES -A INPUT -p $2 --dport $i -j ACCEPT
  done


Um die Ports dann mit

do_ports "$TCP_PORTS" "tcp"do_ports "$UDP_PORTS" "udp"


auzurufen wird das ganze doch schon ziemlich übersichtlich.

Ja, ich weiß es gibt Tools die Iptables-Rules generieren, aber die
mochte ich bisher nicht so.


Die habe ich mir auch angesehen und verworfen.
mfg
Matthias

Reply to:

Follow-Ups:
- Re: Iptables strukturieren
  - From: Bjoern Meier <bjoern.meier@googlemail.com>

References:
- Iptables strukturieren
  - From: Bjoern Meier <bjoern.meier@googlemail.com>

Prev by Date: Re: curlftpfs?
Next by Date: Re: Aktuelles Datum im Dateinamen eines Zip-Archives
Previous by thread: Iptables strukturieren
Next by thread: Re: Iptables strukturieren
Index(es):
- Date
- Thread