Arquivo de Endereços

Saudações!

Coloquei umas regras no firewall para permitir acesso de uma subrede inteira. Gostaria de conlocar os endereços um a um em um arquivo, como ficaria a regra. Tentei:

$ARQUIVO=/etc/ips
iptables -A INPUT -s $ARQUIVO -j ACCEPT

e no arquivo os endereços, mas não funciona.

[Danilo_Montagna]

o iptables nao suporta isso..

-s significa SOURCE ADDRESS e nao MANY SOURCE ADDRESS

sacou ?

o controle do iptables é por bit de rede.. /24 /32 /29 etc.. nao dessa forma que vc ta fazendo..

a unica coisa que vc pode fazer é o script MATRIZ do iptables chamar um outro script shell que adiciona as regras.. uma a uma no iptables.. respeitando o -s SOURCE de 1 regra por linha

[]'s

[Brenno]

boa resposta, parabens

crie o script "liberaip.sh" (nome de exemplo) e nele coloque os comandos:

Código :

#!/bin/bash
for ip in `cat /etc/ips`;
   do iptables -A INPUT -s $ip -j ACCEPT;
done;

é uma das ideias...

nao sei qual é sua distro, mas em geral, nas distos baseadas em redhat e similares, depois que voce setou suas regras de firewall, vc pode dar um "service iptables save" para salvar suas regras... e depois um "service iptables restore" para restaurá-las...

espero que tenha te ajudado...