Re: Iptables strukturieren

To: debian-user-german@lists.debian.org
Subject: Re: Iptables strukturieren
From: Bjoern Meier <bjoern.meier@googlemail.com>
Date: Thu, 11 Mar 2010 09:06:27 +0100
Message-id: <[🔎] c4ca7ed91003110006q58af20aet55743b5131363490@mail.gmail.com>
In-reply-to: <[🔎] hn8v2v$6gp$1@dough.gmane.org>
References: <[🔎] c4ca7ed91003100453j71918e0gd916e6291bd65f35@mail.gmail.com> <[🔎] hn8v2v$6gp$1@dough.gmane.org>

hi,

Am 10. März 2010 21:22 schrieb Matthias Taube <no_html.max50kb@nurfuerspam.de>:
> Bjoern Meier schrieb:
>
>> Dann prüfe ich erstmal die IPs und leite dann an eine <IP>_CHECK_PORTS
>> Chain Alle dort definierten Ports werden wieder an eine Chain Namens
>> <IP>-ACCEPT_AND_LOG geleitet, die - wie der Name schon sagt - die
>
> Deine Ideen sind doch schon ganz ausgefeilt. Du musst sie nur noch umsetzen
> ...

Danke dir :)

> Wenn dann in den Scripten noch ein paar Subroutinen sind, z.B.
>>
>> do_ports() {
>>  for i in $1
>>  do
>>    $IPTABLES -A INPUT -p $2 --dport $i -j ACCEPT      $IP6TABLES -A INPUT
>> -p $2 --dport $i -j ACCEPT
>>  done
>
> Um die Ports dann mit
>>
>> do_ports "$TCP_PORTS" "tcp"  do_ports "$UDP_PORTS" "udp"
>
> auzurufen wird das ganze doch schon ziemlich übersichtlich.

Oh ja, das ist auch eine gute Idee. Danke!

Gruß,
Björn

Reply to:

Follow-Ups:
- Re: Iptables strukturieren
  - From: Bjoern Meier <bjoern.meier@googlemail.com>

References:
- Iptables strukturieren
  - From: Bjoern Meier <bjoern.meier@googlemail.com>
- Re: Iptables strukturieren
  - From: Matthias Taube <no_html.max50kb@nurfuerspam.de>

Prev by Date: Lokaler Etch-Mirror - wie .udeb auch spiegeln - apt-mirror
Next by Date: Re: Iptables strukturieren
Previous by thread: Re: Iptables strukturieren
Next by thread: Re: Iptables strukturieren
Index(es):
- Date
- Thread