Caros é o seguinte, alguem saberia me informar como eu posso sincronizar os ip's que estao em uma lista com o IPTABLES, tentei algumas opções mas nao fui bem sucedido.
Grato
Caros é o seguinte, alguem saberia me informar como eu posso sincronizar os ip's que estao em uma lista com o IPTABLES, tentei algumas opções mas nao fui bem sucedido.
Grato
Supondo que essa lista contenha vários números IP, um por linha, e você queira inserir regras bloqueando estes IP's, você pode fazer algo assim, oh:
Código :#!/in/bash for i in `cat lista.txt`; do iptables -A FORWARD -d $i -j DROP done
Daí você pode jogar isso no CRON para executar de X em X tempo...
Eu não sei se eu entendi bem a sua dúvida, mas qualquer coisa, explica onde eu estou errando.
Abraços!
Eu fiz algo assim mesmo, só q no POSTROUTING liberando somente quem esta nesta lista de ips. Só falta testar agora... rsPostado originalmente por Stéfano
Obrigado Stéfano
Indo um pouco mais alem, tentei fazer isso atrelando o MAC, mas sem sucesso, alguma ideia?
Grato
Tenta com essa regra:
Código :# iptables -A FORWARD -m mac --mac-source $MAC -j DROP
Conta aí o resultado!
Seguinte, eu qria fazer esta lista de ip + mac address... Com essa regra eu tentei ja!!
Tu pode manter duas listas separadas ou uma separada por tabulação, mas se optar pela segunda opção, tu separa os campos utilizando o comando cut ou algo um pouco mais poderoso, como PERL...
Por enqto só a lista de ips, nao consegui fazer ainda atrelar o Mac Address, deixei meio de lado por enqto, surgiu um trabalho importante assim q findado o mesmo retornerei aos testes.Postado originalmente por drcfilho