2 votes

kevin chapman avatar

iptables - filtre composé

Demandé el 21 de Juin, 2012
Quand la question a-t-elle été
127 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il une syntaxe permettant de filtrer en fonction de plusieurs critères d'interface ? Par exemple

iptables -A INPUT ! -i eth0 (and ! -i lo) -m limit --limit 5/s -j LOG --log-level 4

En fait, j'aimerais inclure les entrées de journal pour toutes les interfaces, sauf les suivantes eth0 y lo . Plus largement, existe-t-il un moyen de créer un critère composé avec et/ou des opérations similaires.

Demandé el 21 de Juin, 2012 par kevin chapman

Réponse

Trop de publicités?

2voto

Andrew Smith avatar
Andrew Smith Points 1113 
#just a small example
iptables -F
iptables -A INPUT -i eth0 -j ACCEPT (or REJECT)
iptables -A INPUT -i lo -j ACCEPT (or REJECT)
iptables -A INPUT -m limit --limit 5/s -j LOG --log-level 4

Lorsque les paquets lo et eth0 sont acceptés par ACCEPT ou REJECT (cela dépend de votre configuration), tous les autres paquets sont limités, ce qui s'applique aux autres interfaces.

Répondu el 21 de Juin, 2012 par Andrew Smith (1113 Points )

0 votes

Avatar de user9517

+1 Iptables fonctionne sur un premier match victorieux donc traitez tout ce que vous voulez mettre en liste blanche dès le début.

Commenté el 21 de Juin, 2012 par user9517

0 votes

Avatar de kevin chapman

Merci. Cependant, je ne veux pas modifier le comportement des paquets, mais seulement enregistrer ceux qui sont pertinents :-). Dans ce cas, je veux juste enregistrer tous les paquets qui ne proviennent pas de eth0 et l0.

Commenté el 21 de Juin, 2012 par kevin chapman

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X