PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables



mrsort
05-08-2007, 15:19
hallo,

ich verzweifle. doch ich bekomme es derzeit nicht hin eine umgebungsvariablen
>>$EXT_IFACE<< und >>$DEST_IP<< für iptables (v 1.3.3) hinzubekommen.
weis jemand wie ich das anstellen kann, oder sind die bereits gesezt.

grüße

mrsort

comserver
10-08-2007, 18:30
hi,

ich weiß nicht genau was du vor hast, aber ich kann dir zumindest bei den Umgebungsvariablen helfen:


exportlistet alle gesetzten Umgebungsvariablen der aktuellen Bash auf. Mit
export MyEnvVar="Hallo Welt" kannst du eigene Umgebungsvariablen setzen.

Daniel

mrsort
16-08-2007, 11:09
hi,

ich weiß nicht genau was du vor hast, aber ich kann dir zumindest bei den Umgebungsvariablen helfen:


exportlistet alle gesetzten Umgebungsvariablen der aktuellen Bash auf. Mit
export MyEnvVar="Hallo Welt" kannst du eigene Umgebungsvariablen setzen.

Daniel
hallo daniel,

vielen dank für deine antwort. ich wollte einige firewallregeln mit iptables bestimmen. dafür mussten umgebungsvariablen gesetzt werden. z.b. um dos-angriffe zu erkennen oder abzuwehren:
habe es natürlich so wie du es beschrieben hast einige male versucht, doch aus unerklärlichen gründen funktionierte es nicht. Die Regeln hierfür wollte ich so bestimmen (für diejenigen, die es intressiert):

iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $EXT_IFACE -d $DEST_IP -p tcp --syn -j syn-flood

habe das dann aber noch nicht umgesetzt.

grüße

mrsort