Carregando lista negra de IPs de um arquivo para IPTABLES

1

Em um arquivo separado, estou criando uma lista de endereços IP a serem bloqueados. Este arquivo terá IPs adicionados ou removidos diariamente. Eu quero "referenciar" este arquivo IP em / etc / sysconfig / iptables, mas não tenho certeza se isso é possível. Se sim, por favor descreva como fazer isso (isto é: ExternalList = / var / tmp / myblacklist.txt) ???

Se esse tipo de referência não for possível em IPTABLES, o que seria um bom script para adicionar entradas de myblacklist.txt no iptables e remover entradas do iptables que não aparecem mais no arquivo myblacklist.txt?

Estou sinceramente procurando um script simples que possa utilizar o sed. Caso contrário, acho que vou seguir o caminho de colocar todos os IPs que eu quero permitir / bloquear em uma tabela MySQL e apenas configurar um script para compilar um novo iptable diariamente. Desta forma, mods podem ser feitos no banco de dados sql e os iptables apenas imprimirão o que estiver no banco de dados. Mas antes de escolher essa opção, eu poderia me safar com algum script simples?

    
por Alby 11.05.2016 / 14:51

1 resposta

0

Você deve investigar usando o módulo ipset para isso:

link

Basta adicionar todos os endereços IP em um conjunto e, em seguida, configurar uma única regra iptables que elimine / rejeite os pacotes contra esse conjunto.

Também é fácil de gerenciar, pois você pode adicionar, remover e esvaziar o conjunto facilmente e, em geral, modificá-lo "on the fly", como e quando necessário.

    
por 11.05.2016 / 14:55