Re: Iptables strukturieren

To: Debian german userlist <debian-user-german@lists.debian.org>
Subject: Re: Iptables strukturieren
From: Bjoern Meier <bjoern.meier@googlemail.com>
Date: Wed, 10 Mar 2010 14:06:43 +0100
Message-id: <[🔎] c4ca7ed91003100506l76a8e642p49b8ba4f09671445@mail.gmail.com>
In-reply-to: <[🔎] E1NpLXF-0001S4-PP@mids.svenhartge.de>
References: <[🔎] c4ca7ed91003100453j71918e0gd916e6291bd65f35@mail.gmail.com> <[🔎] E1NpLXF-0001S4-PP@mids.svenhartge.de>

hi,

Am 10. März 2010 14:01 schrieb Sven Hartge <sven@svenhartge.de>:
> Bjoern Meier <bjoern.meier@googlemail.com> wrote:
>
>> Ja, ich weiß es gibt Tools die Iptables-Rules generieren, aber die
>> mochte ich bisher nicht so.
>
> Schau dir ferm an. Dies kommt dem reinen Shell-Scripting sehr nahe,
> erlaubt aber dennoch, übersichtliche Regelsets zu erzeugen und bietet
> über passenden @include-Statements genau das, was du dir vorstellst.
>
> S°

Das Problem ist ja auch, ich müsste jetzt erst einmal wieder den
umgekehrten Weg gehen - die Regeln wieder für ein Programm anpassen,
was mir dann das daraus macht was ich schon habe.
Wenn ich mir dann anschaue was ferm macht:
chain INPUT {
    policy DROP;
    mod state  state (RELATED ESTABLISHED)  ACCEPT;
    proto tcp  dport (http ftp ssh)  ACCEPT;
}

kann ich auch gleich iptables direkt nehmen. Die Syntax unterscheidet
sich kaum und ich habe eine bessere Kontrolle.
Dennoch: danke für den Hinweis.

Gruß,
Björn

Reply to:

Follow-Ups:
- Re: Iptables strukturieren
  - From: Heiko Schlittermann <hs@schlittermann.de>

References:
- Iptables strukturieren
  - From: Bjoern Meier <bjoern.meier@googlemail.com>
- Re: Iptables strukturieren
  - From: Sven Hartge <sven@svenhartge.de>

Prev by Date: Re: Iptables strukturieren
Next by Date: Re: Iptables strukturieren
Previous by thread: Re: Iptables strukturieren
Next by thread: Re: Iptables strukturieren
Index(es):
- Date
- Thread