• Szerző: Sallai András
• Copyright © Sallai András, 2012, 2013, 2015, 2019
• Licenc: GNU Free Documentation License 1.3
• Web: https://szit.hu

Netfilter szabályokat engedélyezhetünk vagy tilthatunk vele. Lehet vele például egy NAT szabályt bizonyos gépeknek engedélyezni, vagy tiltani.

apt-get install module-assistant xtables-addons-source
m-a prepare
m-a auto-install xtables-addons-source
depmod -a

Ellenőrizzük, hogy a helyén van-e modul:

ls /lib/xtables |grep condition

Csak telepíteni kell:

apt-get install xtables-addons-dkms

Ellenőrizzük, hogy a helyén van-e modul:

ls /lib/xtables |grep condition

Csak telepíteni kell:

apt-get install xtables-addons-dkms

Ellenőrizzük, hogy a helyén van-e modul:

ls /lib/modules/4.9.0-8-amd64/updates/dkms |grep condition

A 3.x-es Zentyal rendszer létezésekor már volt xtables-addons 2.3 verzió is, de az csak >=3.7 kernellel működik.

cd /usr/local/src
lynx http://sourceforge.net/projects/xtables-addons/files/Xtables-addons/1.47/xtables-addons-1.47.1.tar.xz/download
tar xzfJ xtables-addons-1.47.1.tar.xz
cd xtables-addons-1.47.1
./configure
make
make install

A modult az iptables paranccsal használhatjuk; be kell töltenünk a condition modult a -m kapcsolóval:

iptables -A INPUT -p tcp -m condition --condition web_ok -j ACCEPT

A web_ok egy általunk kitalált név. A parancs kiadása után létrejön a /proc/net/nf_condition könyvtár. Az nf_condition könyvtárban létrejön egy állomány a web_ok néven. Tartalma 0 vagy 1 lehet.

Ha a tartalma 0, akkor a szabály nincs engedélyezve, ha 1-re állítom, engedélyezve van. Az iptables szabály persze lehet bonyolultabb is, vagy más láncon is.

A szabály engedélyezését tiltását ezek után a web_ok állományban végezhetjük el. Példák:

echo 1 > /proc/net/nf_condition/web_ok

A szabály tiltása:

echo 0 > /proc/net/nf_condition/web_ok

• http://xtables-addons.sourceforge.net/modules.php
• http://www.netfilter.org/projects/patch-o-matic/pom-external.html