/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Variabel i FW-regel
Fra : Peter


Dato : 05-06-02 08:26

Hej

Jeg er ved at saette min iptables FW op.
Naar jeg SNATter angiver jeg den IP, der nattes til.

Kan denne IP indsaettes som en variabel, som er globalt defineret et eller
andet sted?

F.eks.

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source
$min_eksterne_ip


Hilsen Peter



 
 
Martin C. Petersen (05-06-2002)
Kommentar
Fra : Martin C. Petersen


Dato : 05-06-02 09:01

Peter wrote:
> Jeg er ved at saette min iptables FW op.
> Naar jeg SNATter angiver jeg den IP, der nattes til.
>
> Kan denne IP indsaettes som en variabel, som er globalt defineret et eller
> andet sted?
>
> F.eks.
>
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j SNAT --to-source
> $min_eksterne_ip
Hvis du laver det i et shell-script og ikke skal bruge variablen senere
kan du bare skrive
min_eksterne_ip=a.b.c.d

skal du bruge den senere (eller definerer den andetsteds) skal den
exporteres med
export min_eksterne_ip=a.b.c.d

Herefter kan du bare bruge $min_eksterne_ip


- Martin


Peter (05-06-2002)
Kommentar
Fra : Peter


Dato : 05-06-02 11:08

> skal du bruge den senere (eller definerer den andetsteds) skal den
> exporteres med
> export min_eksterne_ip=a.b.c.d

Hvor angiver jeg denne export?

Jeg skal bruge den i et shell-script der opretter reglerne i FW og i filen
ifcfg-eth1

Tak for det hurtige svar.

Hilsen Peter



Martin C. Petersen (05-06-2002)
Kommentar
Fra : Martin C. Petersen


Dato : 05-06-02 16:04

Peter wrote:
>>skal du bruge den senere (eller definerer den andetsteds) skal den
>>exporteres med
>>export min_eksterne_ip=a.b.c.d
>
>
> Hvor angiver jeg denne export?

Du skriver bare 'export variabel=værdi'..


- Martin


Peter (06-06-2002)
Kommentar
Fra : Peter


Dato : 06-06-02 07:16

> >>skal du bruge den senere (eller definerer den andetsteds) skal den
> >>exporteres med
> >>export min_eksterne_ip=a.b.c.d
> >
> >
> > Hvor angiver jeg denne export?
>
> Du skriver bare 'export variabel=værdi'..

Hmm - jamen _hvor_ skal dette angives for at fungere globalt - dvs. så
variablen kan anvendes i både et shell-script samt ifcfg-eth1 ?

Hilsen PEter



Rasmus Bøg Hansen (06-06-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 06-06-02 09:30

Peter wrote:

>> >>export min_eksterne_ip=a.b.c.d

> Hmm - jamen _hvor_ skal dette angives for at fungere globalt - dvs. så
> variablen kan anvendes i både et shell-script samt ifcfg-eth1 ?

En eller anden fil (f. eks. /etc/sysconfig/fwsettings). Herefter inkluderer
du den fra ifcfg-eth1 og fra dit firewall-script med:

.. /etc/sysconfig/fwsettings

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
May the smurf be with you... Always.
-- Obi-Smurf Kenobi
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Peter (06-06-2002)
Kommentar
Fra : Peter


Dato : 06-06-02 11:05

> En eller anden fil (f. eks. /etc/sysconfig/fwsettings). Herefter
inkluderer
> du den fra ifcfg-eth1 og fra dit firewall-script med:
>
> . /etc/sysconfig/fwsettings

OK - tak - det giver mening, men så skal variablen vel ikke længere
exportes?
Så er det vel bare en ren variabel.

Hvis man kan lave en export i en fil og derved undgå at skulle inkludere
filer ville det være en smule fiksere.

Hilsen Peter



Rasmus Bøg Hansen (06-06-2002)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 06-06-02 22:25

Peter wrote:

>> En eller anden fil (f. eks. /etc/sysconfig/fwsettings). Herefter
> inkluderer
>> du den fra ifcfg-eth1 og fra dit firewall-script med:
>>
>> . /etc/sysconfig/fwsettings
>
> OK - tak - det giver mening, men så skal variablen vel ikke længere
> exportes?
> Så er det vel bare en ren variabel.

Korrekt.

> Hvis man kan lave en export i en fil og derved undgå at skulle inkludere
> filer ville det være en smule fiksere.

Så må du finde ud af et sted at sætte den, som inkluderes af begge scripts
eller hvor script'ene kaldes fra. Måske /etc/init.d/functions?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Computers are like airconditioners:
They stop working properly if you open windows.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Bo Simonsen (05-06-2002)
Kommentar
Fra : Bo Simonsen


Dato : 05-06-02 20:48

On Wed, 05 Jun 2002 09:26:21 +0200, Peter wrote:

> Hej
>
> Jeg er ved at saette min iptables FW op. Naar jeg SNATter angiver jeg
> den IP, der nattes til.
>
> Kan denne IP indsaettes som en variabel, som er globalt defineret et
> eller andet sted?

Du kunne også bare bruge -j MASQUERADE


--
Med venlig hilsen
Bo Simonsen

Join the GNU generation

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408886
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste