The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"iptables, netfilter - меняем правила, при условии соединения..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"iptables, netfilter - меняем правила, при условии соединения..."  
Сообщение от cauldron email on 08-Фев-08, 08:27 
Подскажите, если кто знает! Как менять правила в зависимости от соединения?
Есть linux сервер с netfilter , настроенный как SNAT.
Есть две клиентских машины.
Есть программка, которая при запуске соединяется с провайдером и тот открывает на своём шлюзе выход в и-нет. Программка соединяется например с IP-client  на IP-isp:PORT-isp.

Как в netfilter \ iptables  сделать, чтобы если соединение на IP-isp:PORT-isp в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет ACCEPT\DROP ?

или просто, если ESTABLISHED - выполняется скрипт.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "iptables, netfilter - меняем правила, при условии соединения..."  
Сообщение от CrAzOiD (ok) on 08-Фев-08, 08:34 
>[оверквотинг удален]
>Есть две клиентских машины.
>Есть программка, которая при запуске соединяется с провайдером и тот открывает на
>своём шлюзе выход в и-нет. Программка соединяется например с IP-client  
>на IP-isp:PORT-isp.
>
>Как в netfilter \ iptables  сделать, чтобы если соединение на IP-isp:PORT-isp
>в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет
>ACCEPT\DROP ?
>
>или просто, если ESTABLISHED - выполняется скрипт.

смотрите в сторону скриптов для UP/DOWN интерфейсов
/etc/sysconfig/network-scripts

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables, netfilter - меняем правила, при условии соединения..."  
Сообщение от Cauldron (ok) on 08-Фев-08, 19:51 
>[оверквотинг удален]
>>своём шлюзе выход в и-нет. Программка соединяется например с IP-client  
>>на IP-isp:PORT-isp.
>>
>>Как в netfilter \ iptables  сделать, чтобы если соединение на IP-isp:PORT-isp
>>в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет
>>ACCEPT\DROP ?
>>
>>или просто, если ESTABLISHED - выполняется скрипт.
>
>смотрите в сторону скриптов для UP/DOWN интерфейсов

Ваша мысль мне не очень ясна. Что мне дают скрипты ifup\ifdown.

>/etc/sysconfig/network-scripts

Да и у меня Suse(opensuse10.3), а в ней на счёт ifup\down странно как-то, или может я не всё понимаю.
в линуксе недавно. И в suse структура /etc/sysconfig совсем другая, не как в редхат или федове.
netfilter умеет при срабатывании определённого правила выполнить скрипт?
вопрос к iptables guru people :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "iptables, netfilter - меняем правила, при условии соединения..."  
Сообщение от reader (??) on 08-Фев-08, 20:45 
>[оверквотинг удален]
>>>
>>>Как в netfilter \ iptables  сделать, чтобы если соединение на IP-isp:PORT-isp
>>>в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет
>>>ACCEPT\DROP ?
>>>
>>>или просто, если ESTABLISHED - выполняется скрипт.
>>
>>смотрите в сторону скриптов для UP/DOWN интерфейсов
>
>Ваша мысль мне не очень ясна. Что мне дают скрипты ifup\ifdown.

наверно имелось ввиду, что при поднятии/опускании, можно менять правила

>
>>/etc/sysconfig/network-scripts
>
>Да и у меня Suse(opensuse10.3), а в ней на счёт ifup\down странно
>как-то, или может я не всё понимаю.
>в линуксе недавно. И в suse структура /etc/sysconfig совсем другая, не как
>в редхат или федове.

про Suse не скажу, а вот у RH подобных и у Debian отличается

>netfilter умеет при срабатывании определённого правила выполнить скрипт?
>вопрос к iptables guru people :)

про запуск скиптов не слышал и не где не доводилось читать, а вот ветвление можно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру