Re: Iptables strukturieren

To: debian-user-german <debian-user-german@lists.debian.org>
Subject: Re: Iptables strukturieren
From: Mart Frauenlob <mart.frauenlob@chello.at>
Date: Thu, 11 Mar 2010 11:22:10 +0100
Message-id: <[🔎] 4B98C452.4090103@chello.at>
Reply-to: debian-user-german <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 4B98C179.3050100@chello.at>
References: <emtG3-7Hl-31@gated-at.bofh.it> <[🔎] 4B98C179.3050100@chello.at>

On 11.03.2010 11:10, Mart Frauenlob wrote:
> On 10.03.2010 14:00, Bjoern Meier wrote:
>> Hi,
>>
>> ich komm jetzt allmählich in die Lage, dass mein Script über die ich
>> die Netfilter-Tabellen mit iptables füttere etwas größer und damit
>> unübersichtlich werden. Um den vorzubeugen wollte ich das ganze neu
>> strukturieren.

> hm, da gäbe es viele möglichkeiten. darum gibts wahrscheinlich so viele
> iptables-ruleset generatoren. jetzt machst du hald deinen 'homegrow'.
> sprachen in denen das verwirklicht werden kann gibt es auch wie sand am
> meer. jede shell, perl, python, ruby, etc...
> mann könnte z.b. dateien mit datensätzen füllen, diese parsen und daraus
> regeln generieren. hm, da wären wir wieder beim generator.
> 
> z.b.
> 
> INPUT 1.1.1.1 2.2.2.1 21 ACCEPT
> INPUT 1.1.1.2 2.2.2.2 22 DROP
> ...
> 
> parse() {
> while read -r -t 10 chain src dst dport target; do
> 	$ipt -A $chain -s $src -d $dst --dport $dport -j $target
> done
> }

err, da fehlt noch proto... aber war ja nur als beispiel gedacht.

Reply to:

References:
- Re: Iptables strukturieren
  - From: Mart Frauenlob <mart.frauenlob@chello.at>

Prev by Date: Re: Iptables strukturieren
Next by Date: Re: Wie lange wird Lenny supported?
Previous by thread: Re: Iptables strukturieren
Next by thread: Re: Iptables strukturieren
Index(es):
- Date
- Thread