[как бороться?] iptables дубликаты правил

0

1

Как с ними бороться, кроме как парсингом iptables-save перед принятием решения о добавлении и удалением правила (возможно ещё не существующего) перед добавлением?

Ссылка

←	Снифер с отправкой данных на другой сервер.

Debian GATEWAY

→

Как с ними бороться, кроме как парсингом

Никак. Да и вообще, надо внимательнее относиться к добавлению и удалению правил :)

o
(28.06.11 10:58:25 MSK)

Ссылка

RH? /etc/sysconfig/iptables - тут правила

outsider ★★
(28.06.11 10:59:05 MSK)

Ссылка

будь внимательнее. или напиши сам на баше скрипт и с его помощью настраивай iptables,так будет легче т.к наглядно будешь видеть все правила.

~~alikhantara~~ ★
(28.06.11 11:05:40 MSK)

Ссылка

Если тебе надо динамично добавлять/удалять правила (бан/разбан), то следует завести пользовательскую цепочку и в ней играться, т.о. сократится кол-во правил которые надо будет проверять и их (правил) сложность.

~~sdio~~ ★★★★★
(28.06.11 11:08:53 MSK)

Ссылка

бороться с дубликатами правил? а как ты бы боролся с программным кодом вида:

[code]
a=1
a=1
[/code]

Вот также и тут - вдумчивое чтение iptables и, если это необходимо, правильная структура пользовательских цепочек

Pinkbyte ★★★★★
(28.06.11 14:47:29 MSK)