Existe alguma forma de fazer o IPTABLES buscar uma determinada regra em um
arquivo?
tipo: eu tenho uma relacao de ip's que sao permitidos fazerem conexao FTP,
POP e SMTP (40 faixas), so que eu teria que adicionar manualmente todas as
faixas nas regras certo? Eu queria evitar este trabalho, ou ate mesmo em uma
variavel, tipo "IPS=200.100.100.0/24, 200.100.101.0./24". Isto � possivel?
� poss�vel sim! pequeno exemplo:
#!/bin/sh
# ips permitidos
IPS="200.100.100.0/24 200.100.101.0/24"
# portas permitidas
PORTAS="21 22 23 80 25 110"
for porta in $PORTAS
do
for ip in $IPS
do
iptables -A OUTPUT -p tcp -s $ip --dport $porta -j ACCEPT"
iptables -A OUTPUT -p udp -s $ip --dport $porta -j ACCEPT"
donedone
Fa�a as regras de iptables conforme suas necessidades. [ ]s
-- Juliano Bento V Silva ICQ UIN # 5503686 GNU/Linux User # 228544 "Amar �: Instalar o GNU/Linux no computador dela..."
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
