IPtables na Fedora2
Dalibor Toman
dtoman na fortech.cz
Středa Březen 1 14:48:49 CET 2006
On Wednesday, March 01, 2006 1:59 PM ,
bod_mrazu na seznam.cz <bod_mrazu na seznam.cz> wrote:
> No prave kdyby to bylo jenom jedno pravidlo tam jde o to ze mam
> system
> ktery mi automaticky na natu zakazuje adresy ktere tam nemaji co
> delat
> (lidi kteri to zkousi zmenit si ip, mac atd.. ) a kazdou hodinu mi
> to
> tam pres cron sype script.. no a ja potrebuju aby kdyz to tam
> aktualizuju aby se ty zmeny projevili..
>
ulozil bych ty dynamicke veci do nejakeho userchainu a pak staci aby
skript jen volal
iptables -F userchain
a pak nasypal do toho chainu pravidla nova
Jen pozor na mnozstvi radku - iptables me tezce zklamaly co se tyce
rychlosti pridavani novych zaznamu. Zrejme diky ne prilis stastnemu
zachazeni s pameti trva pridani kazdeho dalsiho radku o neco dele nez
predchozi. Projevuje se samozrejme az od nekolika stovek pravidel...
Zdravi
D. Toman
Další informace o konferenci Linux