Hallo,
ich schalte für festgelgte Adressbereiche einige Filterregeln an oder aus. Das ganze sieht in etwa so aus:


aus.sh:
$IPTABLES -R r357_for 1 -i $LAN_IFACE -p udp --dport 80 -j REJECT
an.sh:
$IPTABLES -R r357_for 1 -i $LAN_IFACE -p udp --dport 80 -j ACCEPT

Das funktioniert eigentlich auch.
Jetzt besteht der Wunsch, festzustellen, ob denn nun ACCEPT oder REJECT gesetzt ist, natürlich remote, per Browser.

Gibt es die Möglichkeit, ein Paket mit definierter Quell- und Zieladresse einzuschleusen, um zu sehen, ob es durchgelassen wird? So in der Art:
inject DST=www.heise.de SRC=192.168.123.222 --dport=80
Andernfalls müsste ich die Regeln auflisten lassen und nach der entsprechenden Regel suchen. Das ist aber weniger allgemein und somit schlechter wart- und erweiterbar.

Danke,
mamue

Gibt es die Möglichkeit, ein Paket mit definierter Quell- und Zieladresse einzuschleusen, um zu sehen, ob es durchgelassen wird?Mit dem alten Programm -ich glaube, es war ipfwadm- ging das irgendwie. Iptables kennt den "check"-Mechanismus anscheinend nicht mehr. Aber vielleicht koennte Dir der Firewall-Tester (http://www.infis.univ.trieste.it/~lcars/ftester/) weiterhelfen. Selber habe ich ihn allerdings noch nicht ausprobiert.

Gruss Pit.

Ein supertolles Tool, das muß man sich unbedingt merken (oder einen Bookmark anlegen). Daß der Daemon hinter der Firewall laufen muß geht noch. Allerdings kann auch der client nicht auf dem Router laufen. Demzufolge müsste das auf den PC laufen und das geht so nicht. Jedenfalls jetzt nicht. Ich glaube, ich sollte besser einen anderen Weg suchen.

Danke,
mamue