Re: (linux-br)regra no iptables onde ele consulte um arquivo...

[sirhamacker]

Voce cria um script em bash usando for, buscando as linhas separadas por 
espaco numa string ou arquivo. Buscando duma string, eu tenho um exemplo :

DENIED_PORTS_TCP="137:139 6000:6063 \
               20034 12345:12346 27374 27665 \
               27444 31335 10498 12754"
echo "Negando acesso as seguintes portas TCP :"
echo $DENIED_PORTS_TCP
for PORT in $DENIED_PORTS_TCP; do
    $IPTABLES -A DENY_PORTS -p tcp --dport $PORT -m limit --limit 
5/minute \
                -j LOG  --log-level $LOG_LEVEL --log-prefix "DENIED PORT:"
    $IPTABLES -A DENY_PORTS -p tcp --sport $PORT -m limit --limit 
5/minute \
                -j LOG --log-level $LOG_LEVEL --log-prefix "DENIED PORT:"

    $IPTABLES -A DENY_PORTS -p tcp --dport $PORT -j DROP
    $IPTABLES -A DENY_PORTS -p tcp --sport $PORT -j DROP
done
Voce poder� adaptar o exemplo acima para suas regras e para buscar os 
IPs dum arquivo, seria apenas substituit a linha DENIED_PORTS_TCP acima 
por :
DENIED_PORTS_TCP=`cat /etc/lista_ips_negados.txt`

[]'s
Rafael Nery escreveu:
Ol�!
Tem como eu fazer um regra no iptables onde ele consulte um arquivo...
Por ex. eu quero criar uma regra para v�rios ips e esses ips est�o em um 
arquivo texto chamado bloqueio.txt
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html