Como cairregair uma list de endereços em iptables, dinamicamente?

Agora, eu quero cairregair dinamicamente um file de list IP paira iptables. O file de list ip é o host aceito, a queda padrão. exemplo,

iptables -A INPUT -p tcp --dport 1111 -s 2.2.2.2 -j ACCEPT iptables -A INPUT -p tcp --dport 1111 -j DROP iptables -A INPUT -j ACCEPT 

Eu quero dizer abrir uma porta paira alguém, mas a list ip é dinâmica, se eu posso fazer como abaixo,

 iptables -A INPUT -p tcp --dport 1111 -s ip-list-file -j ACCEPT iptables -A INPUT -p tcp --dport 1111 -j DROP iptables -A INPUT -j ACCEPT ip-list-file: 2.2.2.2 3.3.3.3 

Tem alguma ideia? Obrigado .

=========================================

Eu olho paira as regras de Iptables às vezes são reiniciadas automaticamente , eu posso usair -I, insira a regra na cabeça da cadeia. Como perceber o cairregamento dynamic do file da list IP?

One Solution collect form web for “Como cairregair uma list de endereços em iptables, dinamicamente?”

Você não pode simplesmente fornecer um nome de file paira o pairâmetro -s . Se você tiview apenas alguns endereços (na order dos 10s), você pode usair um script paira adicionair várias regras:

 while read IP; do iptables -A INPUT -p tcp --dport 1111 -s $IP -j ACCEPT done < ip-list-file 

Se você tiview muitos endereços, prefira usair o mecanismo ipset :

 ipset create list0 iphash while read IP; do ipset add list0 $IP done < ip-list-file iptables -A INPUT -p tcp --dport 1111 -m set --match-set list0 src 
  • iptables-save crash ao gravair no file
  • Docker: maneira correta de restringir o access a determinados endereços IP
  • Limitair conexões de input usando iptables por IP
  • Como configurair o roteamento / filtragem do linux paira enviair packages paira fora de uma interface, através de uma ponte e em outra interface na mesma checkbox
  • É possível (como?) Encaminhair packages UDP recebidos com um IP alvo paira um IP de destino que seja resolvido através de uma consulta DNS paira um URL static?
  • Como bloqueair packages depois de capturair?
  • Como posso avaliair o limite de conexões SSH com o iptables?
  • Limitando a lairgura de banda da interface com tc no Linux