Skocz do zawartości

Dołączenie Pliku Do Iptables


Atom

Rekomendowane odpowiedzi

Witam wszystkich chciałbym się dowiedzieć czy można do reguł iptabled dołączyć plik w którym też będą się znajdowały reguły. Po wpisaniu jakiejkolwiek reguły do owego pliku będzie on automatycznie brany pod uwagę. Da się w ogóle takie coś bo mi profesor takie coś podsunął ale jakoś nie do końca umie cokolwiek w sieci znaleźć na ten temat :/

 

Dziękuje :)

Odnośnik do komentarza
Udostępnij na innych stronach

W Fedorze zazwyczaj reguły są wpisane do /etc/sysconfig/iptables. Jeśli chcesz w trakcie działania firewalla dodać reguły, to możesz to zrobić ręcznie wklepując osobne komendy lub zapisać polecenia w pliku-skrypcie i po prostu go uruchomić - zostaną automatycznie dodane do istniejących.

 

Należy jednak pamiętać o bardzo ważnej rzeczy: przy sprawdzaniu reguł iptables idzie "od góry" i szuka pierwszej reguły spełniającej warunek po czym kończy przeszukiwanie reguł. Czyli jeśli reguła nr 1 mówi "przepuszczaj cały ruch na wszystkich portach wszystkich interfejsów w dowolnym łańcuchu" a reguła nr 2 "zatrzymuj ruch na interfejsie XYZ" to i tak cały ruch będzie dozwolony, bo reguła nr 2 nigdy nie zostanie zauważona.

Odnośnik do komentarza
Udostępnij na innych stronach

No to nie bardzo rozumiem o co Ci chodzi? O IPS czy o dynamiczne dopisywanie reguł do firewalla? Bo to dwa różne, wbrew pozorom dość odległe tematy.

 

Bo chyba nie chodzi ci o "snort"? <_< Jeśli tak, to polecam na przyszłość Wikipedię - wystarczy podać hasło "IPS" i znajdziesz odpowiedź.

Odnośnik do komentarza
Udostępnij na innych stronach

Tak chodzi mi o sorta lecz ja nie mam po prostu wsiąść i zainstalować go to każdy głupi umi lecz ja mam napisać krypt które z niego zrobią IPS. I pomysł jest taki by skrypt który wykryje alarm wpisał regułę do iptables do osobnego pliku a ten owy plik był już w samym iptablesie zainkludowany. Mam lepszą kontrole na tym wszystkim o to chodzi. A na wikipedi tego nie piszą :/

Odnośnik do komentarza
Udostępnij na innych stronach

Masz na myśli tworzenie skryptów w bashu z komendami iptables czy może konfiguracja "in-fedora-way"

 

W fedorze możesz dopisać reguły z wiersza poleceń następnie wydać polecenie

service iptables save

 

I zostaną one zapisane na stałe

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...