+ Responder ao Tópico



  1. #1
    Saudações!

    Coloquei umas regras no firewall para permitir acesso de uma subrede inteira. Gostaria de conlocar os endereços um a um em um arquivo, como ficaria a regra. Tentei:

    $ARQUIVO=/etc/ips
    iptables -A INPUT -s $ARQUIVO -j ACCEPT

    e no arquivo os endereços, mas não funciona.

  2. #2
    Danilo_Montagna
    o iptables nao suporta isso..

    -s significa SOURCE ADDRESS e nao MANY SOURCE ADDRESS

    sacou ?

    o controle do iptables é por bit de rede.. /24 /32 /29 etc.. nao dessa forma que vc ta fazendo..

    a unica coisa que vc pode fazer é o script MATRIZ do iptables chamar um outro script shell que adiciona as regras.. uma a uma no iptables.. respeitando o -s SOURCE de 1 regra por linha

    []'s



  3. boa resposta, parabens

  4. #4
    crie o script "liberaip.sh" (nome de exemplo) e nele coloque os comandos:

    Código :
    #!/bin/bash
    for ip in `cat /etc/ips`;
       do iptables -A INPUT -s $ip -j ACCEPT;
    done;


    é uma das ideias...

    nao sei qual é sua distro, mas em geral, nas distos baseadas em redhat e similares, depois que voce setou suas regras de firewall, vc pode dar um "service iptables save" para salvar suas regras... e depois um "service iptables restore" para restaurá-las...

    espero que tenha te ajudado...






Tópicos Similares

  1. Respostas: 1
    Último Post: 17-10-2006, 06:55
  2. Arquivos de Configuração do Linux
    Por lipealmeida no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-04-2003, 14:39
  3. Arquivo de LOG
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 15-04-2003, 11:01
  4. arquivo de rotas
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-01-2003, 15:37
  5. Icone na barra de endereco do navegador
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-11-2002, 13:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L