IPtables na Fedora2

[Peter Surda]

bod_mrazu na seznam.cz wrote:
> To prave vim.. ale potreboval bych vedet jestli to jde nejak udelat aby se
> to nerestartovalo vsechno.. jde o to ze mam udelany system ktery mi
> automaticky zakazuje mac ktere nejsou autorizovane = osobne jsem je
> nepovolil.. Nasledne na to mam udelane casove spousteni scriptu který
> vezme adresy ktere se maji zakazat a nasypeje to na ten prislusny nat... a
> musi ho restartovat aby se to projevilo.. a ja prave nevim jestli to jde
> nejak udelat aby se "reloadnuly" jenom ty zmeny pravidla.. aby natovani
> zustalo.. a nerestartovalo se..
Ved som ti povedal:
- pridavaj/uberaj po jednom
- pouzi iptables-restore

Obe mozes spravit aj z cronu. Sprav jeden chain, kde tychto typkov 
napchas, a potom po jednom pridavaj/uberaj alebo zavolaj
iptables-restore -n
a napchaj mu cez pajp

*filter
-F blbeckovia
-A blbeckovia -s blbec1 -j DROP
-A blbeckovia -s blbec2 -j DROP
.
.
.
COMMIT

a hotovo.

Okrem toho na tento ucel existuju aj napasovanejsie riesenia:
- ipset (vsimol som, ze novsie distribucie ho uz maju)
- shurdix ;-) (ma k ipset-u webinterface a prepojenie k dalsim sluzbam)

S pozdravom,
Peter

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls