Как заставить IPTABLES читат список IP адресов из файла?
>Как заставить IPTABLES читат список IP адресов из файла?АйПиТаблес на то и "таблес", что сами никаких файлов не читают. По таблицам в ядре (почти таблицам алго^Wлогорифмов) подсистема сетевого фильтра решает, чего делать с пакетами. ip-шники "забиваются" (обычно) в эти самые таблицы командами добавления правил. Вариант - не таблица правил, но таблица адресов -- с применением модуля ipset(*1). Но суть та же, что "строки" в таблицы закружаются "внешними механизмами". Скриптами, например. Примеры - fail2ban, всяческие port-knocker-ы... Ещё вариант таблиц внутри таблиц - "-m recent"(*2).
С "авто"-обновляемыми таблицами внутри iptables одна проблема: [не]сохранение при перезагрузке системы или пезагрузке набора правил ("перезапуске" файервола).
Продолжение осмотра >>>> google.ru + iptables "список ip" site:opennet.ru/openforum/ + ENTER
(*1) http://ipset.netfilter.org/ + примеры "в гугле" ~
(*2) http://snowman.net/projects/ipt_recent/ + примеры "в гугле" ~
>Как заставить IPTABLES читат список IP адресов из файла?Вдогонку, другой ответ на:
google.ru + iptables "генератор правил" site:opennet.ru/openforum/ + ENTER
>Как заставить IPTABLES читат список IP адресов из файла?приходит в голову вариант с циклом который можно впихнуть в скрипт запуска
while read line
do
/sbin/iptables -A INPUT -i eth0 -s $line -p tcp -j DROP
/sbin/iptables -A FORWARD -s $line -p tcp -j DROP
/sbin/iptables -A OUTPUT -o eth0 -d $line -p tcp -j DROP
done < $blacklistциклу скармливается файл с ч0рными адресами, по айпишнику в строке.
>while read line
> do
> /sbin/iptables -A INPUT -i eth0 -s $line -p tcp
>-j DROP
> /sbin/iptables -A FORWARD -s $line -p tcp -j DROP
>
> /sbin/iptables -A OUTPUT -o eth0 -d $line -p tcp
>-j DROP
> done < $blacklistспасибо за совет, очень помогло