regra do iptables

1. regra do iptables

Geraldo Augusto de Oliveira Quites
geraldoquites

(usa Suse)

Enviado em 01/12/2011 - 08:40h

Tenho a seguinte regra para ser inserida no iptables:
iptables -I INPUT -s <listadeip> -j DROP

No arquivo <listadeip> existem vários IP´s a serem bloqueados, mas quando rodo a regra, não funciona.

Pergunto:
Existe alguma maneira de rodar o iptables com arquivo e vários ips ao mesmo tempo, ou terei que ter uma regra com ips individualizados?

Obrigado.

Geraldo.



  


2. Re: regra do iptables

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 01/12/2011 - 09:24h

pode criar um script com for para varrer o arquivo e a cada iteração armazena numa variavél e DROP no iptables.


#/bin/bash
#LIMPAR ARQUIVO ip_facebook
echo "" > ip_facebook
#CAPTURAR IP DO FACEBOOK
host www.facebook.com >> /root/host_facebook
## EXPRESSÃO REGULAR PARA CAPTURAR SOMENTE OS IPS DO ARQUIVO host_facebook
sed -n 's/\([0-9]\{1,3\}\.\)\{3\}[0-9]\{1,3\}/\nip&\n/gp' /root/host_facebook | grep ip | sed 's/ip//'| sort | uniq >> /root/ip_facebook
## REGRA DE CONDIÇÃO PARA BLOCK DOS IPS
for ip in $(cat /root/ip_facebook); do
iptables -I FORWARD -s $ip -j DROP;
iptables -I INPUT -s $ip -j DROP;
done


Segue o modelo desse script coloque uma lista de ips no arquivo e faça o teste.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts