[[oktatas:linux:hogyanok|< Hogyanok]]

====== Condition modul ======
  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2012, 2013, 2015, 2019
  * Licenc: GNU Free Documentation License 1.3
  * Web: http://szit.hu
===== Mire jó a conditional modul? =====

Netfilter szabályokat engedélyezhetünk vagy tilthatunk vele. 
Lehet vele például egy NAT szabályt bizonyos gépeknek engedélyezni,
vagy tiltani.


===== Szükséges csomagok telepítése =====

==== Telepítések Debian GNU/Linux 6.x, 7.x rendszeren ====

<code bash>
apt-get install module-assistant xtables-addons-source
m-a prepare
m-a auto-install xtables-addons-source
depmod -a
</code>


Ellenőrizzük, hogy a helyén van-e modul:
<code bash>
ls /lib/xtables |grep condition
</code>


==== Telepítés Debian GNU/Linux 8.x rendszeren ====

Csak telepíteni kell:
<code bash>
apt-get install xtables-addons-dkms
</code>

Ellenőrizzük, hogy a helyén van-e modul:
<code bash>
ls /lib/xtables |grep condition
</code>

==== Telepítés Debian GNU/Linux 9.x rendszeren ====

Csak telepíteni kell:
<code bash>
apt-get install xtables-addons-dkms
</code>

Ellenőrizzük, hogy a helyén van-e modul:
<code bash>
ls /lib/modules/4.9.0-8-amd64/updates/dkms |grep condition
</code>


==== Szükséges telepítések Zentyal 3.x rendszeren ====

A 3.x-es Zentyal rendszer létezésekor már volt xtables-addons 2.3 verzió is, de az csak <nowiki> >=3.7</nowiki> kernellel működik.

<code bash>
cd /usr/local/src
lynx http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/1.47/xtables-addons-1.47.1.tar.xz/download
tar xzfJ xtables-addons-1.47.1.tar.xz
cd xtables-addons-1.47.1
./configure
make
make install
</code>


===== Használat =====

A modult az iptables paranccsal használhatjuk; be kell töltenünk a 
condition modult a -m kapcsolóval:

<code bash>
iptables -A INPUT -p tcp -m condition --condition web_ok -j ACCEPT
</code>

A web_ok egy általunk kitalált név. A parancs kiadása után létrejön
a /proc/net/nf_condition könyvtár. Az nf_condition könyvtárban létrejön
egy állomány a web_ok néven. Tartalma 0 vagy 1 lehet. 

Ha a tartalma 0, akkor a szabály nincs engedélyezve, 
ha 1-re állítom, engedélyezve van. Az iptables szabály
persze lehet bonyolultabb is, vagy más láncon is. 

A szabály engedélyezését tiltását ezek után a
web_ok állományban végezhetjük el. Példák:

<code bash>
echo 1 > /proc/net/nf_condition/web_ok
</code>


A szabály tiltása:
<code bash>
echo 0 > /proc/net/nf_condition/web_ok
</code>

===== Linkek =====

  * http://xtables-addons.sourceforge.net/modules.php
  * http://www.netfilter.org/projects/patch-o-matic/pom-external.html