Re: Iptables strukturieren
hi,
Am 10. März 2010 14:01 schrieb Sven Hartge <sven@svenhartge.de>:
> Bjoern Meier <bjoern.meier@googlemail.com> wrote:
>
>> Ja, ich weiß es gibt Tools die Iptables-Rules generieren, aber die
>> mochte ich bisher nicht so.
>
> Schau dir ferm an. Dies kommt dem reinen Shell-Scripting sehr nahe,
> erlaubt aber dennoch, übersichtliche Regelsets zu erzeugen und bietet
> über passenden @include-Statements genau das, was du dir vorstellst.
>
> S°
Das Problem ist ja auch, ich müsste jetzt erst einmal wieder den
umgekehrten Weg gehen - die Regeln wieder für ein Programm anpassen,
was mir dann das daraus macht was ich schon habe.
Wenn ich mir dann anschaue was ferm macht:
chain INPUT {
policy DROP;
mod state state (RELATED ESTABLISHED) ACCEPT;
proto tcp dport (http ftp ssh) ACCEPT;
}
kann ich auch gleich iptables direkt nehmen. Die Syntax unterscheidet
sich kaum und ich habe eine bessere Kontrolle.
Dennoch: danke für den Hinweis.
Gruß,
Björn
Reply to: