Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.security.firewall > #247
| From | Günter Frenz <usenet-01@guefz.de> |
|---|---|
| Newsgroups | de.comp.security.firewall |
| Subject | Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) |
| Date | 2021-06-12 14:30 +0200 |
| Organization | news.netcologne.de |
| Message-ID | <20210612143002.13a6cb30@corinnis.midgard> (permalink) |
| References | (9 earlier) <s9l3fc$2lj$1@tota-refugium.de> <r1j1ph-3bd.ln1@news.muster.net> <s9ll85$4bk$1@news1.tnib.de> <p842ph-6vp.ln1@news.muster.net> <sa24q1$nl6$1@tota-refugium.de> |
Am Sat, 12 Jun 2021 13:12:01 +0200 schrieb Tim Ritberg: > Am 07.06.21 um 20:14 schrieb Paul Muster: > > On 07.06.21 19:32, Marc Haber wrote: > > > >> Ich würde vermutlich mit einem Userspace-Daemon alle n Minuten > >> abfragen ob sich der DNS-Eintrag geändert hat und dann den > >> Paketfilter neu bauen. > > > > Genau. > > > > Bei iptables würde man mit -N <chain> eine eigene chain erstellen, > > in dieser sehr gezielt mit -I <chain> <rulenum> ... eine bestimmte > > Position für die betreffende Regel wählen und mit -R <chain> > > <rulenum> ... *genau diese* Regel ändern. > > > > Geht bei nftables sicherlich ähnlich. > > <https://wiki.nftables.org/wiki-nftables/index.php/Simple_rule_management#Replacing_rules> > > > > Sets scheinen wohl der letzte Schrei zu sein: > https://www.putorius.net/ipset-iptables-rules-for-hostname.html > > Tim Ich habe für so etwas bislang Sub-Chains verwendet, die dann per Skript regelmäßig geleert und wieder neu aufgesetzt wurden. Von der Funktion her sollte das das Gleiche sein, die Frage ist nur die nach der Effizienz. Günter
Back to de.comp.security.firewall | Previous | Next — Previous in thread | Next in thread | Find similar
DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Paul Muster <exp-311221@news.muster.net> - 2021-06-07 20:14 +0200
Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Marc Haber <mh+usenetspam1118@zugschl.us> - 2021-06-08 07:52 +0200
Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-08 08:44 +0200
Re: DynDNS und Paketfilter (nftables/iptables) Paul Muster <exp-311221@news.muster.net> - 2021-06-08 09:07 +0200
Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-08 16:20 +0200
Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-11 14:28 +0000
Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-11 14:40 +0000
Re: DynDNS und Paketfilter (nftables/iptables) Thomas Noll <-_tn_-@web.de> - 2021-06-12 06:23 +0000
Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-12 13:46 +0000
Re: DynDNS und Paketfilter (nftables/iptables) Thomas Noll <-_tn_-@web.de> - 2021-06-12 17:10 +0000
Re: DynDNS und Paketfilter (nftables/iptables) Olaf Jaehrling <mail2@ojaehrling.de> - 2021-06-13 10:37 +0200
Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Tim Ritberg <tim@server.invalid> - 2021-06-12 13:12 +0200
Re: DynDNS und Paketfilter (nftables/iptables) (was: Debian 11: nft startet zu zeitig) Günter Frenz <usenet-01@guefz.de> - 2021-06-12 14:30 +0200
Re: DynDNS und Paketfilter (nftables/iptables) Sven Hartge <sh-216@svenhartge.de> - 2021-06-13 19:24 +0200
csiph-web