Eu tenho uma lista access.txt
123.456.4.6
23.56.78.8
21.4.5.77
Executar:
iptables -A INPUT -p tcp -s $i --dport 1234 -j ACCEPT
minha pergunta está na lista access.txt, cada minuto vindo um novo ip andress. E eu preciso de cada vez para fazer reinicie o iptables para obter (adicionar) o ip ipressress.
Como posso adicionar o endereço IP de notícias sem reiniciar?
Use o ipset para black ou whitelists, então a regra do iptables é sempre a mesma:
ipset create whitewall hash:net
ipset add whitewall 123.156.4.6
ipset add whitewall 23.56.78.8
ipset add whitewall 21.4.5.77
iptables -A INPUT -i em2 -p tcp --dport 1234 -m set --match-set whitelist src -jACCEPT
Agora você pode add e delete endereços de ipset ou save ou restore na reinicialização.
não funcionou onde está o meu mystake por favor eu tenho 2 lista criar
ipset.whitelist.conf
iptables_rules_66
#criar hashist hash: net família inet hashsize 1024 maxelem 65536
adicione a lista de permissões 22.21.78.21
adicione a lista de permissões 22.22.44.5
#* nat
: PREROUTING ACCEPT
: INPUT ACCEPT
: SAÍDA ACEITE
: POSTROUTING ACCEPT
COMITAR
* filtro
: INPUT DROP
: DROP PARA FRENTE
: SAÍDA ACEITE
: fail2ban-ssh - [0: 0]
-A INPUT -p tcp -m multiport --dados 22 -j fail2ban-ssh
-A INPUT -m conntrack --ctstate ESTABELECIDO, RELACIONADO -j ACEITAR -A INPUT -p icmp -s 10.0.0.0/8 -j ACCEPT
-A ENTRADA -p tcp -s 10.66.0.0/10 -j ACCEPT
ACEITAR
-A INPUT -s xx.xx.xx.x -j ACCEPT
-A ENTRADA -i tun0 -p tcp --dportar 80 -j ACEITAR
-A ENTRADA -i tun0 -p tcp --dport 7000 -j ACCEPT
-A ENTRADA -i tun0 -p tcp --dportar 8096 -j ACEITAR
-A ENTRADA -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
COMITAR
#/ sbin / ipset restore < /etc/ipset.whitelist.conf
/ sbin / iptables-restore < / etc / iptables_rules_66
não funcionou
Tags networking iptables