podmíněné iptables

[Pavel Kankovsky]

On Sat, 20 Oct 2007, "Ing. Jiří Nováček" wrote:

> Mám udělaný router, na kterém pomocí webminu zapínám a vypínám internet.
> Používám skripty a iptables. Funguje to tak jak má. Chci přidat
> automatické vypínání v určitou dobu (cron).

Můžete to udělat trochu jinak: místo přidávaní a odstraňování pravidel 
nadefinovat pravidla, která lze vypínat a zapínat. Existuje na to modul 
"condition".

> definice pravidla XX (iptables -A ...)
> If  "pravidlo XX není v tabulce" then "pridej pravidlo do tabulky"

Samozřejmě můžete udělat něco takového, že nejdřív provedete iptables -L, 
proženete to grepem a podle výsledku iptables -A nebo nic. Nebude to úplně 
ideální, pokud by se to pustilo víckrát vedle sebe (ale řekl bych, že 
program iptables obecně nedává dobře definované výsledky, když jich běží 
víc vedle sebe).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."