iptables multiple sources/destinations

Serverdienste ohne eigene Kategorie
TecServer
Anbieter
Posts: 84
Joined: 2006-04-08 21:41

iptables multiple sources/destinations

Post by TecServer »

Grüß euch,

ich arbeite gerade mit iptables und versuche eine entsprechende Regel zu schreiben die einer Zeile benötigt und auf mehrere IP-Adressen greift.

Beispiel: ich zähle den ausgehenden traffic nur dann, wenn er nicht an 192.168.0.0/24 oder IP X geht, da diese Server mir gehören.
Leider komm ich da auf keinen grünen Zweig, da iptables keine doppelten -d Flags erlaubt, die IPs nicht mit Komma trennbar oder gar wie bei den Ports die Range mit Doppelpunkt eingestellt werden kann.

Ich weis dass es die Möglichkeit gäbe allen Traffic zu zählen, dann den Traffic der an 192.168.0.0./24 fließt, dann den der an IP X geht und diese Resultate vom Gesamttraffic abziehen, jedoch wär mir eine einzel Anweisung lieber. Dann muss ich nicht herumrechnen ;)

Habt ihr da ideen? Danke und lg

Roger Wilco
Administrator
Administrator
Posts: 5923
Joined: 2004-05-23 12:53

Re: iptables multiple sources/destinations

Post by Roger Wilco »

Weshalb willst du das unbedingt in eine Zeile packen?

TecServer
Anbieter
Posts: 84
Joined: 2006-04-08 21:41

Re: iptables multiple sources/destinations

Post by TecServer »

ich will das ganze danach automatisieren per script. und da ist es einfacher eine einzelne Zeile zu verarbeiten als 20. insofern wäre es eine art bequemlichkeit

Roger Wilco
Administrator
Administrator
Posts: 5923
Joined: 2004-05-23 12:53

Re: iptables multiple sources/destinations

Post by Roger Wilco »

Du willst die Netfilter-Regeln danach mit einem Skript parsen? Weil bei der Generierung macht es wirklich keinen Unterschied, ob du 1 oder 100 Zeilen schreiben lässt.

TecServer
Anbieter
Posts: 84
Joined: 2006-04-08 21:41

Re: iptables multiple sources/destinations

Post by TecServer »

ja genau.
die generierung könnte man ja ganz einfach mit einem script erledigen, aber es geht ums parsen.
wenn ich 20 einträge hab muss ich dann erstmal identifizieren welcher eintrag was bedeutet und entsprechend verarbeiten.
da wäre mir persönlich eine einzelne regel lieber

Roger Wilco
Administrator
Administrator
Posts: 5923
Joined: 2004-05-23 12:53

Re: iptables multiple sources/destinations

Post by Roger Wilco »

Dann ist dein Parser aber sehr speziell. ;)

Zurück zum Thema: Ich denke nicht, dass das geht. So ist das iptables-Frontend einfach nicht aufgebaut. Eine Regel pro Aufruf und fertig.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11137
Joined: 2003-02-27 01:00
Location: Hamburg

Re: iptables multiple sources/destinations

Post by Joe User »

questionaire wrote:wenn ich 20 einträge hab muss ich dann erstmal identifizieren welcher eintrag was bedeutet und entsprechend verarbeiten.
Das musst Du ja ohnehin tun, oder wolltest Du etwa auf eines der wichtigsten Dinge beim Programmieren, die Validierung des Input, verzichten? Und ob diese Funktion nun einmal, zwanzigmal oder hundertmal durchlaufen wird, spielt nur bei zeit- und speicherkritischen Anwendungen eine Rolle und dort setzt man gar nicht erst Linux ein. Also validiere den Input und spare Dir dadurch ein Sicherheitsproblem...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.