Перейти до

Рекомендованные сообщения

Опубликовано:

есть файлик со списком адресов (ip_list), нужно разрешить доступ к компьютеру только с этих адресов, правила файровола для доступа пишу так:

 

---rc.firewall---

 

for i in 'cat ip_list';

do iptables -A INPUT ! -s $i -j DROP;

done

 

при выполнении скрипта выдаётся ошибка:

Bad argument `ip_list'

 

Подскажите в чём табла

пожалуйста :)

Опубліковано:

В общем данная тема уже тут обсуждалась....

Вот тебе пример, только у меня задача чуть обратная:

Если пакет на данный адресс - разрешить, иначе ДРОП.

#!/bin/sh

 

IPFILE="/etc/stargazer/ips.txt"

 

grep "^" $IPFILE | while read ip;

do

if [ $ip <> NULL ]

then

iptables -A UA_IX -d $ip -j ACCEPT

fi

done

iptables -A UA_IX -j DROP

Опубліковано:

Спасибо большое, скрипт получился такой:

 

#!/bin/sh

IPFILE="ip_file"

 

grep "^" $IPFILE | while read ip;

do

if [ $ip <> NULL ]

then

iptables -A INPUT -s $ip -j ACCEPT

fi

done

iptables -A INPUT -j DROP

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...