форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как заставить IPTABLES читат список IP адресов из файла?"		+/–
Сообщение от eemkz (ok) on 03-Июн-09, 15:59
Как заставить IPTABLES читат список IP адресов из файла?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как заставить IPTABLES -- обычно скриптом..."		+/–
Сообщение от Andrey Mitrofanov on 03-Июн-09, 18:23
>Как заставить IPTABLES читат список IP адресов из файла? АйПиТаблес на то и "таблес", что сами никаких файлов не читают. По таблицам в ядре (почти таблицам алго^Wлогорифмов) подсистема сетевого фильтра решает, чего делать с пакетами. ip-шники "забиваются" (обычно) в эти самые таблицы командами добавления правил. Вариант - не таблица правил, но таблица адресов -- с применением модуля ipset(*1). Но суть та же, что "строки" в таблицы закружаются "внешними механизмами". Скриптами, например. Примеры - fail2ban, всяческие port-knocker-ы... Ещё вариант таблиц внутри таблиц - "-m recent"(*2). С "авто"-обновляемыми таблицами внутри iptables одна проблема: [не]сохранение при перезагрузке системы или пезагрузке набора правил ("перезапуске" файервола). Продолжение осмотра >>>> google.ru + iptables "список ip" site:opennet.ru/openforum/ + ENTER (*1) http://ipset.netfilter.org/ + примеры "в гугле" ~ (*2) http://snowman.net/projects/ipt_recent/ + примеры "в гугле" ~
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как заставить IPTABLES читат список IP адресов из файла?"		+/–
Сообщение от Andrey Mitrofanov on 03-Июн-09, 18:27
>Как заставить IPTABLES читат список IP адресов из файла? Вдогонку, другой ответ на: google.ru + iptables "генератор правил" site:opennet.ru/openforum/ + ENTER
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как заставить IPTABLES читат список IP адресов из файла?"		+/–
Сообщение от daevy on 04-Июн-09, 09:16
>Как заставить IPTABLES читат список IP адресов из файла? приходит в голову вариант с циклом который можно впихнуть в скрипт запуска while read line do    /sbin/iptables -A INPUT -i eth0 -s $line -p tcp -j DROP    /sbin/iptables -A FORWARD -s $line -p tcp -j DROP    /sbin/iptables -A OUTPUT -o eth0 -d $line -p tcp -j DROP done < $blacklist циклу скармливается файл с ч0рными адресами, по айпишнику в строке.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как заставить IPTABLES читат список IP адресов из файла?"		+/–
	Сообщение от Black_Tux on 01-Авг-09, 15:22
	>while read line > do >   /sbin/iptables -A INPUT -i eth0 -s $line -p tcp >-j DROP >   /sbin/iptables -A FORWARD -s $line -p tcp -j DROP > >   /sbin/iptables -A OUTPUT -o eth0 -d $line -p tcp >-j DROP > done < $blacklist спасибо за совет, очень помогло
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема