https://slinkov.ru/openforum/vsluhforumID1/78611.html Подскажите, если кто знает! Как менять правила в зависимости от соединения?<br>Есть linux сервер с netfilter , настроенный как SNAT.<br>Есть две клиентских машины.<br>Есть программка, которая при запуске соединяется с провайдером и тот открывает на своём шлюзе выход в и-нет. Программка соединяется например с IP-client на IP-isp:PORT-isp.<br><br>Как в netfilter \ iptables сделать, чтобы если соединение на IP-isp:PORT-isp в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет ACCEPT\DROP ?<br><br>или просто, если ESTABLISHED - выполняется скрипт.<br> https://slinkov.ru/openforum/vsluhforumID1/78611.html#3 Fri, 08 Feb 2008 17:45:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Как в netfilter \ iptables сделать, чтобы если соединение на IP-isp:PORT-isp <br>&gt;&gt;&gt;в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет <br>&gt;&gt;&gt;ACCEPT\DROP ? <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;или просто, если ESTABLISHED - выполняется скрипт. <br>&gt;&gt;<br>&gt;&gt;смотрите в сторону скриптов для UP/DOWN интерфейсов <br>&gt;<br>&gt;Ваша мысль мне не очень ясна. Что мне дают скрипты ifup\ifdown. <br><br>наверно имелось ввиду, что при поднятии/опускании, можно менять правила<br><br>&gt;<br>&gt;&gt;/etc/sysconfig/network-scripts <br>&gt;<br>&gt;Да и у меня Suse(opensuse10.3), а в ней на счёт ifup\down странно <br>&gt;как-то, или может я не всё понимаю. <br>&gt;в линуксе недавно. И в suse структура /etc/sysconfig совсем другая, не как <br>&gt;в редхат или федове. <br><br>про Suse не скажу, а вот у RH подобных и у Debian отличается<br><br>&gt;netfilter умеет при срабатывании определённого правила выполнить скрипт? <br>&gt;вопрос к iptables guru people :) <br><br>про запуск скиптов не слышал и не где не доводилось читать, а вот ветвление можно<br><br> https://slinkov.ru/openforum/vsluhforumID1/78611.html#2 Fri, 08 Feb 2008 16:51:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt;своём шлюзе выход в и-нет. Программка соединяется например с IP-client <br>&gt;&gt;на IP-isp:PORT-isp. <br>&gt;&gt;<br>&gt;&gt;Как в netfilter \ iptables сделать, чтобы если соединение на IP-isp:PORT-isp <br>&gt;&gt;в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет <br>&gt;&gt;ACCEPT\DROP ? <br>&gt;&gt;<br>&gt;&gt;или просто, если ESTABLISHED - выполняется скрипт. <br>&gt;<br>&gt;смотрите в сторону скриптов для UP/DOWN интерфейсов <br><br>Ваша мысль мне не очень ясна. Что мне дают скрипты ifup\ifdown.<br><br>&gt;/etc/sysconfig/network-scripts <br><br>Да и у меня Suse(opensuse10.3), а в ней на счёт ifup\down странно как-то, или может я не всё понимаю.<br>в линуксе недавно. И в suse структура /etc/sysconfig совсем другая, не как в редхат или федове.<br>netfilter умеет при срабатывании определённого правила выполнить скрипт?<br>вопрос к iptables guru people :)<br> https://slinkov.ru/openforum/vsluhforumID1/78611.html#1 Fri, 08 Feb 2008 05:34:13 GMT &gt;[оверквотинг удален]<br>&gt;Есть две клиентских машины. <br>&gt;Есть программка, которая при запуске соединяется с провайдером и тот открывает на <br>&gt;своём шлюзе выход в и-нет. Программка соединяется например с IP-client <br>&gt;на IP-isp:PORT-isp. <br>&gt;<br>&gt;Как в netfilter \ iptables сделать, чтобы если соединение на IP-isp:PORT-isp <br>&gt;в состоянии ESTABLISHED , то в определённых правилах для IP-client меняет <br>&gt;ACCEPT\DROP ? <br>&gt;<br>&gt;или просто, если ESTABLISHED - выполняется скрипт. <br><br>смотрите в сторону скриптов для UP/DOWN интерфейсов<br>/etc/sysconfig/network-scripts<br>