Chodzi mi o to by podczas sprawdzania IPtables od góry reguł trafił na "include" który przekieruje go do pliku z moimi regułami przeglądnął go i wyszedł z piku i sprawdzał dalej swoje reguły.
Dziękuje
i mam nadzieje ze zrozumieliście mnie :dDo
Dołączenie pliku do IPTABLES
Witam chciałbym się dowiedzieć czy do IPtables można dołączać plik z regułami.
Chodzi mi o to by podczas sprawdzania IPtables od góry reguł trafił na "include" który przekieruje go do pliku z moimi regułami przeglądnął go i wyszedł z piku i sprawdzał dalej swoje reguły.
Dziękuje i mam nadzieje ze zrozumieliście mnie :d
Chodzi mi o to by podczas sprawdzania IPtables od góry reguł trafił na "include" który przekieruje go do pliku z moimi regułami przeglądnął go i wyszedł z piku i sprawdzał dalej swoje reguły.
Dziękuje
i mam nadzieje ze zrozumieliście mnie :dPonieważ znacznie ułatwiłoby mi to działanie, nic nie będę musiał robić tylko dopisywać odpowiednie rzeczy do tego pliku, zero dodatkowych skryptów nic.
A chcę napisać program w C++ i będzie prawdopodobnie dużo kombinowania by normalnie na bieżąco dopisywać reguły, a czas działania ma tu kluczowe znaczenie czyli im mniej jest pośrednich bajerów tym lepiej.
Ale dziękuje, czyli będę musiał inaczej rozwiązać mój problem. Chyba, że ktoś o tym słyszał bo gdzieś prawdopodobnie obiło mi się o uszy.
A chcę napisać program w C++ i będzie prawdopodobnie dużo kombinowania by normalnie na bieżąco dopisywać reguły, a czas działania ma tu kluczowe znaczenie czyli im mniej jest pośrednich bajerów tym lepiej.
Ale dziękuje, czyli będę musiał inaczej rozwiązać mój problem. Chyba, że ktoś o tym słyszał bo gdzieś prawdopodobnie obiło mi się o uszy.
Przecież jeżeli masz działający firewall, jak chcesz dodać dodatkową regułę jego działania to, wydajesz jakieś polecenie w terminalu i działa. Jeżeli masz życzenie to możesz to dodatkowe polecenie uruchomić z pomocą skryptu i dołączyć plik na stałe.
Wynika z tego jasno, że możesz mieć reguły zapisane w dwóch osobnych plikach, z których jeden jest uruchomiony na stałe, a drugi np. uruchamiasz zgodnie z życzeniem. Można też zmienić reguły firewalla (nie robiłem tak, to praktycznie jeszcze tego nie wiem), zapisując je w osobnych plikach, a w pliku głównym firewalla podając ścieżki do plików z regułkami. To wynika z natury działania samego Linuksa.
Wynika z tego jasno, że możesz mieć reguły zapisane w dwóch osobnych plikach, z których jeden jest uruchomiony na stałe, a drugi np. uruchamiasz zgodnie z życzeniem. Można też zmienić reguły firewalla (nie robiłem tak, to praktycznie jeszcze tego nie wiem), zapisując je w osobnych plikach, a w pliku głównym firewalla podając ścieżki do plików z regułkami. To wynika z natury działania samego Linuksa.
Zerknij w stronę iptables-restore, może to Cię nakieruje.
Dodatkowo, jeśli wiesz w którym miejscu ma nastąpić sprawdzenie Twoich reguł to w już działającym firewallu dodaj nowy łańcuch
i modyfikuj sobie zawartość tego łańcucha.
Pamiętaj, że jeśli żadna z reguł w tym łańcuchu nie zostanie dopasowana to pakiet wraca w następną regułę po tej z której trafiła w ten łańcuch.
Mam nadzieję, ze jasno opisałem
Dodatkowo, jeśli wiesz w którym miejscu ma nastąpić sprawdzenie Twoich reguł to w już działającym firewallu dodaj nowy łańcuch
Kod: Zaznacz cały
iptables -N moje-regulyPamiętaj, że jeśli żadna z reguł w tym łańcuchu nie zostanie dopasowana to pakiet wraca w następną regułę po tej z której trafiła w ten łańcuch.
Mam nadzieję, ze jasno opisałem