REND 0 Опубликовано: 2005-01-11 19:09:48 Share Опубликовано: 2005-01-11 19:09:48 есть файлик со списком адресов (ip_list), нужно разрешить доступ к компьютеру только с этих адресов, правила файровола для доступа пишу так: ---rc.firewall--- for i in 'cat ip_list'; do iptables -A INPUT ! -s $i -j DROP; done при выполнении скрипта выдаётся ошибка: Bad argument `ip_list' Подскажите в чём табла пожалуйста Ссылка на сообщение Поделиться на других сайтах
Keen 10 Опубліковано: 2005-01-11 19:25:18 Share Опубліковано: 2005-01-11 19:25:18 В общем данная тема уже тут обсуждалась.... Вот тебе пример, только у меня задача чуть обратная: Если пакет на данный адресс - разрешить, иначе ДРОП. #!/bin/sh IPFILE="/etc/stargazer/ips.txt" grep "^" $IPFILE | while read ip; do if [ $ip <> NULL ] then iptables -A UA_IX -d $ip -j ACCEPT fi done iptables -A UA_IX -j DROP Ссылка на сообщение Поделиться на других сайтах
REND 0 Опубліковано: 2005-01-12 18:58:16 Автор Share Опубліковано: 2005-01-12 18:58:16 Спасибо большое, скрипт получился такой: #!/bin/sh IPFILE="ip_file" grep "^" $IPFILE | while read ip; do if [ $ip <> NULL ] then iptables -A INPUT -s $ip -j ACCEPT fi done iptables -A INPUT -j DROP Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас