Am Donnerstag 01 Juni 2006 15:44 schrieb Juergen Christoffel: > On Thu, Jun 01, 2006 at 12:07:15PM +0200, Chris C. wrote: > > [...] > > da die Rule am Ende angefügt wird und somit garnicht erst gelesen wird. > > Alle Regeln entfernen oder irgendwie "dazwischenquetschen" ist ja auch > > nicht sehr elegant. > > Es gibt kein "dazwischenquetschen" aber es gibt ein Einfuegen an einer > bestimmten Position mittels "-I <int>" anstatt "-A". Was daran unelegant > sein sollte, entgeht mir. Wenn ich meine Regeln dynamisch anpasse, mache > ich genau das, falls ich fuer bestimmte Faelle nicht vorher schon eine > eigene Tabelle angelegt hatte, bei der ich dann wieder "nur" anhaengen > kann. Ja, ich hatte die Doku auf netfilter.org zwar gelesen, aber das mit dem -I irgendwie falsch interpretiert. > > Mittels "iptables -L -n --line-numbers" kannst Du Dir auch die Zeilen der > Ausgabe numieren lassen. > > Um mit iptables umgehen zu lernen gibt es ein sehr gutes "Iptables > Tutorial"[1] von Oskar Andreasson und ein Script "Easy Firewall Generator > for IPTables "[2], dass danach Firewalls generiert. > Hmmm... eigentlich blöde wegen einem einzigen Spezialfall so einen aufwand zu betreiben, aber OK... lernen verlangsamt ja angeblich den verdummungsprozess ;-)
Dank euch allen. Greetings Chris > --jc > > [1] http://iptables-tutorial.frozentux.net/ > [2] http://easyfwgen.morizot.net/gen/ > > -- > Ignorance more frequently begets confidence than does knowledge. > -- Charles Darwin