On Wednesday 24 October 2007, Andrea Lusuardi - UoVoBW wrote:
> On Wed, 24 Oct 2007 09:57:53 +0200
>
> Luca Piccinini <swipon@xxxxxxxx> wrote:
> > crei n° script di iptables tanti quanti le macchine, ognuno nominato
> > e settato per la rispettiva. Ti crei una pagina web che li lanci con
> > dei pulsanti: se non ne hai voglia puoi usare webmin che ti gestisce
> > anche l'autenticazione.
>
> questo non mi dispiace, ma vorrebbe dire ogni volta ricaricare tutto
> il firewall, e significa parecchi secondi (considerata la sua
> _enormita'_) se riesco...
Perche` riavviare tutto il firewall? Se ho capito bene cio` che vuoi
fare, l'aggiunta della regola di forward si fa con una singola riga di
iptables, per lo meno se lo fai con DNAT. Basta fare uno scriptino che
riceve un ip come parametro e crea un forward a quell'ip, memorizzando
l'ip in un file.
Alla successiva invocazione, se il file esiste, basta cancellare il
forward esistente (leggendo l'ip dal file) - un'altra riga di iptables -
e creare il nuovo forward, rimemorizzando il nuovo ip nello stesso file
al posto del vecchio.
Perche` dici che dovresti riavviare tutto il firewall?
Ciao
|