Нашел хорошую фичу в iptables patch-o-matic - condition match http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO.html...
позволяет создавать правила вида
For example, if you want to prohibit access to your web server while doing maintenance, you can use the following :
# iptables -A FORWARD -p tcp -d 192.168.1.10 --dport http -m condition --condition webdown -j REJECT --reject-with tcp-reset
# echo 1 > /proc/net/ipt_condition/webdown
The following rule will match only if the ``webdown'' condition is set to ``1''.
проблема в том, что у меня не хочет работать команда echo 1 > /proc/net/ipt_condition/webdown в ответ пишется /proc/net/ipt_condition/webdown: No such file or directory
хотя после подзагрузки модуля ipt_condition (ядро естетсвенно пересобрано) директория /proc/net/ipt_condition/ создается, но вот ничего создать внутри нее не получается (команды выполняются от рута).
Может кто уже сталкивался с похожей проблемой?
