hallo,
ich verzweifle. doch ich bekomme es derzeit nicht hin eine umgebungsvariablen
>>$EXT_IFACE<< und >>$DEST_IP<< für iptables (v 1.3.3) hinzubekommen.
weis jemand wie ich das anstellen kann, oder sind die bereits gesezt.
grüße
mrsort
hallo,
ich verzweifle. doch ich bekomme es derzeit nicht hin eine umgebungsvariablen
>>$EXT_IFACE<< und >>$DEST_IP<< für iptables (v 1.3.3) hinzubekommen.
weis jemand wie ich das anstellen kann, oder sind die bereits gesezt.
grüße
mrsort
hi,
ich weiß nicht genau was du vor hast, aber ich kann dir zumindest bei den Umgebungsvariablen helfen:
listet alle gesetzten Umgebungsvariablen der aktuellen Bash auf. MitCode:exportkannst du eigene Umgebungsvariablen setzen.Code:export MyEnvVar="Hallo Welt"
Daniel
hallo daniel,Zitat von comserver
vielen dank für deine antwort. ich wollte einige firewallregeln mit iptables bestimmen. dafür mussten umgebungsvariablen gesetzt werden. z.b. um dos-angriffe zu erkennen oder abzuwehren:
habe es natürlich so wie du es beschrieben hast einige male versucht, doch aus unerklärlichen gründen funktionierte es nicht. Die Regeln hierfür wollte ich so bestimmen (für diejenigen, die es intressiert):
iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $EXT_IFACE -d $DEST_IP -p tcp --syn -j syn-flood
habe das dann aber noch nicht umgesetzt.
grüße
mrsort
Geändert von mrsort (16-08-2007 um 10:47 Uhr)
Berechtigungen
Zitieren
Lesezeichen