iptables-save parser

Dan Bar Daniel.Bar na seznam.cz
Sobota Březen 8 21:11:29 CET 2003



Dobry den,

uz delsi cas hledam nejaky parser (beautifier) vystupu z iptables-save a 
stale nic koudneho nenalezam (a psat se mi zatim nic nechce :).

Abych to upresnil, jde mi o parser, ktery by nacetl vystup 
iptables-save, zpracoval (vyjmul) vsechny chains a pak by vypsal radek 
po radku iptables prikazy. Tam kde by bylo volani na nejaky chain by jej 
(treba odsadene) vlozil.

Napr.

-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j eth0_in
         -A eth0_in -j dynamic
         -A eth0_in -p udp -m udp --dport 67:68 -j ACCEPT
         -A eth0_in -j rfc1918
                 -A rfc1918 -s 255.255.255.255 -j RETURN
                 -A rfc1918 -s 169.254.0.0/255.255.0.0 -j DROP
                 -A rfc1918 -s 172.16.0.0/255.240.0.0 -j logdrop
                 -A rfc1918 -s 192.0.2.0/255.255.255.0 -j logdrop


A to x krat vsude kde by dany chain byl volan. Uzitecna by byla moznost 
parametrizovani - max-depth, exclude chains content from inserting 
(treba ten logdrop v prikladu by byl zbytecny. Vysledek neprehledny a 
navic vim co obsahuje).

Potreboval (resp. by to bylo jen hezke mit to v PC abych to nemusel 
delat rucne) pro pripad kdy pouzivam svuj mirne parametrizovatelny 
iptables generator a nebo treba ted vystup z Shorewall co testuju. Jen 
si tim delam kontrolu jestli je vse ok.

Sice jsem nalezl nejake pribuzne app., ale ty byly zbytecne slozite 
(treba pres http nebo X). Na tohle by stacil nejaky pomerne jednoduchy 
(perl, shell) script.


Pokud nekdo neco takoveho mate (a chteli byste se podelit), nebo jste 
nekde videli tak predem dik za info/ poslani.


Hezky vikend

Dan



-------------------------------------------------------------
Bojovník všechno přijímá jako výzvu, zatímco obyčejný člověk
to bere buď jako požehnání, nebo jako kletbu.



Další informace o konferenci Linux