iptables ler arquivo texto

olá!
quero saber se existe como eu fazer!
meu problema é o seguinte:
eth0 - internet - modem adsl router
eth1 - rede interna 192.168.1.0

quero criar um arquivo texto, onde eu coloque os numeros de ip por linha, e q libere o msn para essas maquinas.

criar outro arquivo texto, onde tenha numero de ip e porta, para liberar o VNC
ex: ip 192.168.1.16 ser apontado quando chegar pela porta 5916
ip 192.168.1.40 ser apontado quando chegar pela porta 5940
fazer tipo um for to next para requisiçoes pela porta 59xx chegarem aos micros 192.168.1.xx

grato

para a primeira solução use

Código :

---

#!/bin/bash
 
IPTABLES="/usr/sbin/iptables"
 
for i in 'cat lista.txt'
do 
 
$IPTABLES -A FORWARD -s $i -p tcp --dport 1863 -j ACCEPT 
$IPTABLES -A FORWARD -d $i -p tcp --sport 1863 -j ACCEPT
 
done
 
$IPTABLES -A FORWARD -p tcp --dport 1863 -j DROP
$IPTABLES -A FORWARD -p tcp --sport 1863 -j DROP
$IPTABLES -A FORWARD -d loginnet.passport.com -j DROP

---

legal, testei, ta blz
e isso me deu uma ideia para fazer a segunda duvida!
pode ser feito direto um script vendo o ip da eth1
só me corrige se estiver errado, pois onde preciso implantar não pode parar.

#!/bin/bash
IPTABLES="/usr/sbin/iptables"
for n in 1 to 254
do

IP=192.168.1.$i
P=5900 + $i
$IPTABLES -A FORWARD --dport $P -p tcp -s $IP

done

isso?

não , ta errado.


vc usou a varivel n e nao a variavel i, como vc prentede q isso funciona?

e P=5000+$n nao funciona ... isso nao é C nem Java para fazer calculo matematico na atribuicao de variavel, use o 'expr' para fazer calculos para fazer e ponha o valor correto na variavel.

Use:

Código :

---

#!/bin/bash
IPTABLES="/usr/sbin/iptables"
for i in 1 to 254
do
 
IP="192.168.1.".$i
P=((5900 + $i))
$IPTABLES -A FORWARD --dport $P -p tcp -s $IP
 
done

---

Acho que isso resolve seu problema.

Ahh desculpe-me a gafe da troca das variaveis! :-D

não poderei testar esta semana, mas farei isso e postarei o resultado.

obrigado a todos que ajudaram!