Hallo!
Wie im Forum IT-Sicherheit empfohlen, poste ich mein Anliegen hier nochmal. Es geht um folgendes:
Ich sperre beim Start von Shorewall einzelnen Rechnern den Zugang ins Internet über MASQ.
Jetzt möchte ich während der Laufzeit einzelnen Rechner den Zugang freigeben.
Mein Problem jetzt:
Ich blicke in den Scripts von Shorewall nicht ganz durch um die richtige Syntax herhaus zu finden, mit der ich den iptables-Eintrag wieder lösche bzw. wieder setze.
Hier ein iptables -L -n -t nat :
iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
ppp\_masq all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain masq1 (1 references)
target prot opt source destination
RETURN all -- 192.168.20.101 0.0.0.0/0
RETURN all -- 192.168.20.102 0.0.0.0/0
RETURN all -- 192.168.20.103 0.0.0.0/0
RETURN all -- 192.168.20.104 0.0.0.0/0
RETURN all -- 192.168.20.105 0.0.0.0/0
RETURN all -- 192.168.20.106 0.0.0.0/0
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Chain ppp\_masq (1 references)
target prot opt source destination
masq1 all -- 192.168.20.0/24 0.0.0.0/0
Ich hoffe das reicht für euch um daraus den richtigen Befehl zu basteln.
Danke
Klaus