Dynamicka iptables pravidla z databaze

[Jakub Horky]

Zdravím,

řeším následující problém: mám určitá pravidla v (např. MySQL) databázi, která se
dynamicky mohou měnit. A potřebuji je nějak synchronizovat s určitými chainy v
iptables. To znamená aby běžel nějaký démon, který kontroluje změny v databázových
tabulkách, a v případě změny odpovídajícím způsobem opravil příslušné změny v
iptables.

Stačila by např. jednoduchá tabulka se sloupci srchost (-s), dsthost (-d) a jump
(-j), případně ještě porty (-p tcp/udp --sport, -p tcp/udp --dport). A název chainu
v iptables, se kterým se to má synchronizovat.

Žádný existující daemon jsem bohužel na internetu nenašel. Nevíte někdo o nějakém?

Díky za každý tip.

S pozdravem

--
Jakub Horký