+ Responder ao Tópico



  1. #1

    Padrão iptables + lista

    Caros é o seguinte, alguem saberia me informar como eu posso sincronizar os ip's que estao em uma lista com o IPTABLES, tentei algumas opções mas nao fui bem sucedido.

    Grato

  2. #2

    Padrão Re: iptables + lista

    Supondo que essa lista contenha vários números IP, um por linha, e você queira inserir regras bloqueando estes IP's, você pode fazer algo assim, oh:

    Código :
    #!/in/bash
    for i in `cat lista.txt`; do
      iptables -A FORWARD -d $i -j DROP
    done

    Daí você pode jogar isso no CRON para executar de X em X tempo...

    Eu não sei se eu entendi bem a sua dúvida, mas qualquer coisa, explica onde eu estou errando.


    Abraços!

  3. #3

    Padrão Re: iptables + lista

    Citação Postado originalmente por Stéfano
    Supondo que essa lista contenha vários números IP, um por linha, e você queira inserir regras bloqueando estes IP's, você pode fazer algo assim, oh:

    Código :
    #!/in/bash
    for i in `cat lista.txt`; do
     iptables -A FORWARD -d $i -j DROP
    done

    Daí você pode jogar isso no CRON para executar de X em X tempo...

    Eu não sei se eu entendi bem a sua dúvida, mas qualquer coisa, explica onde eu estou errando.


    Abraços!
    Eu fiz algo assim mesmo, só q no POSTROUTING liberando somente quem esta nesta lista de ips. Só falta testar agora... rs

    Obrigado Stéfano

  4. #4

    Padrão Re: iptables + lista

    Indo um pouco mais alem, tentei fazer isso atrelando o MAC, mas sem sucesso, alguma ideia?

    Grato

  5. #5

    Padrão Re: iptables + lista

    Tenta com essa regra:

    Código :
     # iptables -A FORWARD -m mac --mac-source $MAC -j DROP

    Conta aí o resultado!

  6. #6

    Padrão Re: iptables + lista

    Seguinte, eu qria fazer esta lista de ip + mac address... Com essa regra eu tentei ja!!

  7. #7

    Padrão Re: iptables + lista

    Tu pode manter duas listas separadas ou uma separada por tabulação, mas se optar pela segunda opção, tu separa os campos utilizando o comando cut ou algo um pouco mais poderoso, como PERL...

  8. #8

    Padrão Re: iptables + lista

    ok obrigado stefano, vou tentar aqui!!


  9. #9

  10. #10

    Padrão Re: iptables + lista

    Citação Postado originalmente por drcfilho
    deu certo?
    Por enqto só a lista de ips, nao consegui fazer ainda atrelar o Mac Address, deixei meio de lado por enqto, surgiu um trabalho importante assim q findado o mesmo retornerei aos testes.