Portál AbcLinuxu, 17. července 2025 06:56

Dotaz: jak prenest soubor zakazanych IP do IPTABLES?

17.2.2008 11:46 radekkk
jak prenest soubor zakazanych IP do IPTABLES?

Přečteno: 231×

Odpovědět | Admin

Zdravim a prosim o radu. 1)Mam soubor se IP ktere nejsou zadoci na mem routru a tudiz je chci natvrdo blokovat v iptables.Lze toho nejak dosahnout aby se mi automaticky ty IP nejak nacitali / nebo se to resi nejak jinak?

2)Nyni pouzivam fail2ban pro ssh a vsftpd ktere mi na mnou definovany cas zablokuje IP ktere se pokousi o attack, ovsem IP se opakuji proto bych je chtel zakazat naporad proto bod 1).

Prosim jak to vresit? diky

Nástroje: Začni sledovat (0) ?

Odpovědi

17.2.2008 12:03 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: jak prenest soubor zakazanych IP do IPTABLES?

1) Do iptables jdou veci pridavat za chodu, takze to, co potrebujes, bude asi skript, ktery pri zjisteni zavadne IP proste zavola neco jako

iptables -t nat -I PREROUTING 0 -i eth0 -s 12.34.56.78 -j DROP

(nebo tak nejak projdi si syntaxi a koukni se, kde presne to chces blokovat)

Proste misto automatickeho nacitani (pull) je tam automaticky nacpi (push)

17.2.2008 12:14 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: jak prenest soubor zakazanych IP do IPTABLES?

no treba by to slo takto (kazdy si upravi podle sveho) :-)


skript.sh:

#!/bin/sh



while read radek ; do

 echo "Banuju IP $radek";

 /usr/sbin/iptables -A INPUT -s $radek -j DROP

done < ./banned_ip.txt



banned_ip.txt:

90.180.1.1

90.190.1.1

Linux Dokumentační Projekt - PDF ke stažení

17.2.2008 13:07 radekkk
Rozbalit Rozbalit vše Re: jak prenest soubor zakazanych IP do IPTABLES?

super panove vyzkousim diky mnohokrat ;)

Založit nové vlákno • Nahoru

Tiskni Sdílej: