Skocz do zawartości
Zaloguj się, aby obserwować  
vjdj

Skrypt dodawania reguł do iptables

Polecane posty

Witam.

Jak w temacie potrzebuje skrypt, który pobierze z pliku klasy adresów ip i doda je do iptables.

Ma ktoś coś takiego, nakieruje pod jakimi słowami kluczami szukać, albo jak to inaczej zrobić.

Nie chce prowadzać tego wszystkiego ręcznie stąd szukam, a jest tego tyle:

whois -h whois.radb.net -- '-i origin AS32934' | grep ^route

i stąd właśnie pomysł, aby wrzucić do pliku i następnie dodać do iptables.

 

Chcę wyciąć facebooka oraz messengera na DDWrt wszystkie reguły się stopniowo daje obejść, a messenger zawsze działa, bo komunikacja pewnie po ip stąd pomysł powyższy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mariaczi

 

while read -r line; do ip=`echo $line | cut -d ' ' -f2`; echo $ip; done < <(whois -h whois.radb.net -- '-i origin AS32934' | grep ^route:)

Zamiast "echo $ip" daj wykonanie iptables.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki, zrobiłem tak:

#!/bin/bash
for x in $(cat lista.txt)
do
    iptables -A OUTPUT -d $x -j DROP
done

Jak prawidłowo blokować ipv6 postaci:

2a03:2880:f000::/48

w iptables?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×