Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Lista de direcciones en IPTables
Tema anterior Tema siguiente
   
Paúl Falconí
Publicado en 28/10/08 12:16 (Leído 2881 veces)  

Nuevo
Forum User

Inscrito: 30/05/07 Publicaciones: 8
País:Quito - Ecuador
Estimados, espero hacerme entender.

Tengo una lista de n direcciones a las cuales deseo aplicar una misma regla de iptables, ¿existe alguna manera de hacer que esta regla sea una sola en el guión de iptables y no tener que escribir n veces la misma regla y cambiar la dirección de la red a la cual deba aplicarse cada regla?

Suponiendo que la regla sea:

-A INPUT -p tcp -m tcp -m multiport -s 192.168.1.0/24 -j ACCEPT --dports 20,21,22,25,110
-A INPUT -p tcp -m tcp -m multiport -s 172.16.1.0/24 -j ACCEPT --dports 20,21,22,25,110
-A INPUT -p tcp -m tcp -m multiport -s 10.10.1.0/24 -j ACCEPT --dports 20,21,22,25,110
...
...
...
-A INPUT -p tcp -m tcp -m multiport -s Red_IP_n/24 -j ACCEPT --dports 20,21,22,25,110

Agradeciendo por sus opiniones.
 
Perfil
 Citar
Carlos David Yoong Loor
Publicado en 02/07/09 09:29  

Nuevo
Forum User

Inscrito: 02/07/09 Publicaciones: 8
País:Ecuador
Figamos que el archivo es /root/lista y contiene un formato como este:

PHP Formatted Code

192.168.1.1
192.168.1.2
192.168.1.3
192.168.2.10
192.168.2.11
192.168.2.20
 


Puedes poner en tu script de iptables un for como este:

PHP Formatted Code

for variable in $( cat /root/lista )
do
    #Aqui las reglas de iptables, ej:
   iptables -t filter -A INPUT -s $variable -j DROP
done
 


Con eso denegaras paquetes que provengan de las direcciones de la lsita.

PD. Tambien puedes poner direcciones de red ej: 192.168.0.0/16

Saludos
Monkito

Cogito Ergo Sum
 
Perfil
 Citar
r0man
Publicado en 15/07/09 04:36  

Participa poco
Forum User

Inscrito: 06/12/08 Publicaciones: 31
Saludos,

jejeje me resulta chistoso que al vere el post lo primero que pense es en el for con un achivo y me encuentro con que Carlos David ya habia respondido, me robaron la inspiracion en esta, jejeje..

Es la mejor forma que eh pensado de todas formas el for.


for reglas in `cat /root/lista`
do
iptables -t filter -A INPUT -s $variable -j DROP;

done
 
Perfil
 Citar
Contenido generado en: 0,23 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 10:29 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado