форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"iptables, netfilter - меняем правила, при условии соединения..."

Сообщение от cauldron on 08-Фев-08, 08:27

Подскажите, если кто знает! Как менять правила в зависимости от соединения? Есть linux сервер с netfilter , настроенный как SNAT. Есть две клиентских машины. Есть программка, которая при запуске соединяется с провайдером и тот открывает на своём шлюзе выход в и-нет. Программка соединяется например с IP-client  на IP-isp:PORT-isp. Как в netfilter \ iptables  сделать, чтобы если соединение на IP-isp:PORT-isp в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет ACCEPT\DROP ? или просто, если ESTABLISHED - выполняется скрипт.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables, netfilter - меняем правила, при условии соединения..."

Сообщение от CrAzOiD (ok) on 08-Фев-08, 08:34

>[оверквотинг удален] >Есть две клиентских машины. >Есть программка, которая при запуске соединяется с провайдером и тот открывает на >своём шлюзе выход в и-нет. Программка соединяется например с IP-client   >на IP-isp:PORT-isp. > >Как в netfilter \ iptables  сделать, чтобы если соединение на IP-isp:PORT-isp >в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет >ACCEPT\DROP ? > >или просто, если ESTABLISHED - выполняется скрипт. смотрите в сторону скриптов для UP/DOWN интерфейсов /etc/sysconfig/network-scripts

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "iptables, netfilter - меняем правила, при условии соединения..."
	Сообщение от Cauldron (ok) on 08-Фев-08, 19:51
	>[оверквотинг удален] >>своём шлюзе выход в и-нет. Программка соединяется например с IP-client   >>на IP-isp:PORT-isp. >> >>Как в netfilter \ iptables  сделать, чтобы если соединение на IP-isp:PORT-isp >>в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет >>ACCEPT\DROP ? >> >>или просто, если ESTABLISHED - выполняется скрипт. > >смотрите в сторону скриптов для UP/DOWN интерфейсов Ваша мысль мне не очень ясна. Что мне дают скрипты ifup\ifdown. >/etc/sysconfig/network-scripts Да и у меня Suse(opensuse10.3), а в ней на счёт ifup\down странно как-то, или может я не всё понимаю. в линуксе недавно. И в suse структура /etc/sysconfig совсем другая, не как в редхат или федове. netfilter умеет при срабатывании определённого правила выполнить скрипт? вопрос к iptables guru people :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables, netfilter - меняем правила, при условии соединения..."
	Сообщение от reader (??) on 08-Фев-08, 20:45
	>[оверквотинг удален] >>> >>>Как в netfilter \ iptables  сделать, чтобы если соединение на IP-isp:PORT-isp >>>в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет >>>ACCEPT\DROP ? >>> >>>или просто, если ESTABLISHED - выполняется скрипт. >> >>смотрите в сторону скриптов для UP/DOWN интерфейсов > >Ваша мысль мне не очень ясна. Что мне дают скрипты ifup\ifdown. наверно имелось ввиду, что при поднятии/опускании, можно менять правила > >>/etc/sysconfig/network-scripts > >Да и у меня Suse(opensuse10.3), а в ней на счёт ifup\down странно >как-то, или может я не всё понимаю. >в линуксе недавно. И в suse структура /etc/sysconfig совсем другая, не как >в редхат или федове. про Suse не скажу, а вот у RH подобных и у Debian отличается >netfilter умеет при срабатывании определённого правила выполнить скрипт? >вопрос к iptables guru people :) про запуск скиптов не слышал и не где не доводилось читать, а вот ветвление можно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]