mamue
25.01.05, 09:53
Hallo,
ich schalte für festgelgte Adressbereiche einige Filterregeln an oder aus. Das ganze sieht in etwa so aus:
aus.sh:
$IPTABLES -R r357_for 1 -i $LAN_IFACE -p udp --dport 80 -j REJECT
an.sh:
$IPTABLES -R r357_for 1 -i $LAN_IFACE -p udp --dport 80 -j ACCEPT
Das funktioniert eigentlich auch.
Jetzt besteht der Wunsch, festzustellen, ob denn nun ACCEPT oder REJECT gesetzt ist, natürlich remote, per Browser.
Gibt es die Möglichkeit, ein Paket mit definierter Quell- und Zieladresse einzuschleusen, um zu sehen, ob es durchgelassen wird? So in der Art:
inject DST=www.heise.de SRC=192.168.123.222 --dport=80
Andernfalls müsste ich die Regeln auflisten lassen und nach der entsprechenden Regel suchen. Das ist aber weniger allgemein und somit schlechter wart- und erweiterbar.
Danke,
mamue
ich schalte für festgelgte Adressbereiche einige Filterregeln an oder aus. Das ganze sieht in etwa so aus:
aus.sh:
$IPTABLES -R r357_for 1 -i $LAN_IFACE -p udp --dport 80 -j REJECT
an.sh:
$IPTABLES -R r357_for 1 -i $LAN_IFACE -p udp --dport 80 -j ACCEPT
Das funktioniert eigentlich auch.
Jetzt besteht der Wunsch, festzustellen, ob denn nun ACCEPT oder REJECT gesetzt ist, natürlich remote, per Browser.
Gibt es die Möglichkeit, ein Paket mit definierter Quell- und Zieladresse einzuschleusen, um zu sehen, ob es durchgelassen wird? So in der Art:
inject DST=www.heise.de SRC=192.168.123.222 --dport=80
Andernfalls müsste ich die Regeln auflisten lassen und nach der entsprechenden Regel suchen. Das ist aber weniger allgemein und somit schlechter wart- und erweiterbar.
Danke,
mamue