URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78611
[ Назад ]

Исходное сообщение
"iptables, netfilter - меняем правила, при условии соединения."
Отправлено cauldron , 08-Фев-08 08:27

Подскажите, если кто знает! Как менять правила в зависимости от соединения?
Есть linux сервер с netfilter , настроенный как SNAT.
Есть две клиентских машины.
Есть программка, которая при запуске соединяется с провайдером и тот открывает на своём шлюзе выход в и-нет. Программка соединяется например с IP-client на IP-isp:PORT-isp.
Как в netfilter \ iptables сделать, чтобы если соединение на IP-isp:PORT-isp в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет ACCEPT\DROP ?
или просто, если ESTABLISHED - выполняется скрипт.

Содержание

iptables, netfilter - меняем правила, при условии соединения...,CrAzOiD, 08:34 , 08-Фев-08
- iptables, netfilter - меняем правила, при условии соединения...,Cauldron, 19:51 , 08-Фев-08
  - iptables, netfilter - меняем правила, при условии соединения...,reader, 20:45 , 08-Фев-08

Сообщения в этом обсуждении

"iptables, netfilter - меняем правила, при условии соединения..."
Отправлено CrAzOiD , 08-Фев-08 08:34

>[оверквотинг удален]
>Есть две клиентских машины.
>Есть программка, которая при запуске соединяется с провайдером и тот открывает на
>своём шлюзе выход в и-нет. Программка соединяется например с IP-client
>на IP-isp:PORT-isp.
>
>Как в netfilter \ iptables сделать, чтобы если соединение на IP-isp:PORT-isp
>в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет
>ACCEPT\DROP ?
>
>или просто, если ESTABLISHED - выполняется скрипт.
смотрите в сторону скриптов для UP/DOWN интерфейсов
/etc/sysconfig/network-scripts

"iptables, netfilter - меняем правила, при условии соединения..."
Отправлено Cauldron , 08-Фев-08 19:51

>[оверквотинг удален]
>>своём шлюзе выход в и-нет. Программка соединяется например с IP-client
>>на IP-isp:PORT-isp.
>>
>>Как в netfilter \ iptables сделать, чтобы если соединение на IP-isp:PORT-isp
>>в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет
>>ACCEPT\DROP ?
>>
>>или просто, если ESTABLISHED - выполняется скрипт.
>
>смотрите в сторону скриптов для UP/DOWN интерфейсов
Ваша мысль мне не очень ясна. Что мне дают скрипты ifup\ifdown.
>/etc/sysconfig/network-scripts
Да и у меня Suse(opensuse10.3), а в ней на счёт ifup\down странно как-то, или может я не всё понимаю.
в линуксе недавно. И в suse структура /etc/sysconfig совсем другая, не как в редхат или федове.
netfilter умеет при срабатывании определённого правила выполнить скрипт?
вопрос к iptables guru people :)

"iptables, netfilter - меняем правила, при условии соединения..."
Отправлено reader , 08-Фев-08 20:45

>[оверквотинг удален]
>>>
>>>Как в netfilter \ iptables сделать, чтобы если соединение на IP-isp:PORT-isp
>>>в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет
>>>ACCEPT\DROP ?
>>>
>>>или просто, если ESTABLISHED - выполняется скрипт.
>>
>>смотрите в сторону скриптов для UP/DOWN интерфейсов
>
>Ваша мысль мне не очень ясна. Что мне дают скрипты ifup\ifdown.
наверно имелось ввиду, что при поднятии/опускании, можно менять правила
>
>>/etc/sysconfig/network-scripts
>
>Да и у меня Suse(opensuse10.3), а в ней на счёт ifup\down странно
>как-то, или может я не всё понимаю.
>в линуксе недавно. И в suse структура /etc/sysconfig совсем другая, не как
>в редхат или федове.
про Suse не скажу, а вот у RH подобных и у Debian отличается
>netfilter умеет при срабатывании определённого правила выполнить скрипт?
>вопрос к iptables guru people :)
про запуск скиптов не слышал и не где не доводилось читать, а вот ветвление можно