Jump to content

iptables и список адресов

REND

By REND,
in Software

 Share Followers 0

Recommended Posts

REND

REND 0

Posted
Posted

есть файлик со списком адресов (ip_list), нужно разрешить доступ к компьютеру только с этих адресов, правила файровола для доступа пишу так:

 

---rc.firewall---

 

for i in 'cat ip_list';

do iptables -A INPUT ! -s $i -j DROP;

done

 

при выполнении скрипта выдаётся ошибка:

Bad argument `ip_list'

 

Подскажите в чём табла

пожалуйста :)

Link to post
Share on other sites
Keen

Keen 10

Posted
Posted

В общем данная тема уже тут обсуждалась....

Вот тебе пример, только у меня задача чуть обратная:

Если пакет на данный адресс - разрешить, иначе ДРОП.

#!/bin/sh

 

IPFILE="/etc/stargazer/ips.txt"

 

grep "^" $IPFILE | while read ip;

do

if [ $ip <> NULL ]

then

iptables -A UA_IX -d $ip -j ACCEPT

fi

done

iptables -A UA_IX -j DROP

Link to post
Share on other sites
REND

REND 0

Posted
  • Author
Posted

Спасибо большое, скрипт получился такой:

 

#!/bin/sh

IPFILE="ip_file"

 

grep "^" $IPFILE | while read ip;

do

if [ $ip <> NULL ]

then

iptables -A INPUT -s $ip -j ACCEPT

fi

done

iptables -A INPUT -j DROP

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...