[Gutl-l] Re: iptables
Whilo, mira a ver si esto te ayuda, [1] y [2]. Adáptalo a tu entorno. [1] http://admlinux.cubava.cu/2016/08/19/no-redes-tor-en-mi-servidor/ [2] http://admlinux.cubava.cu/2016/08/23/no-redes-tor-en-mi-servidor-2/ Saludos. On 12/28/2018 09:52 AM, Tec. Comunicaciones Transgaviota Centro(Wilfredo Martínez Consuegra) wrote: saludos quiero restringir con iptables un puerto para varios rangos de ips diferentes. se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener que duplicar o poner N veces la misma línea con el rango de ip diferente. Hay alguna vía de poner todos los rangos en un fichero y poder invocarlos desde iptables con una sola linea? saludos whilo ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu -- / * Téc. Leslie León Sinclair * Administrador de Redes - GCOM * Another happy Slackware & Debian GNU/Linux user * Blog: https://admlinux.cubava.cu * Proud GNU/Linux User #445535 * ☎ +53-5-838-7462 * ☎ +49-170-7683042 */ ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: iptables
igual podrias meter un ciclo for y generar las reglas, haciendo un cat
/path/file y x cada linea meter la regla!
while read line; do
echo "ip neigh replace $(echo $line | awk -F"|" '{print $2}' ) lladdr
$(echo $line | awk -F"|" '{print $1}') dev eth0 nud perm"
done < relacion-ip-mac
esto lo hice para un file con este formato
00:40:f4:2d:3a:53|192.29.30.7
00:40:f4:2d:41:46|192.29.30.7
00:e0:18:c7:5a:93|192.29.30.1
o sea, me crea una tabla ARP x cada linea en el file...
metele ahi!!
saludos y un abrazo
Feliz 2019, salud y exitos ;)
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: iptables
NET_CU=169.158.0.0/16,152.206.0.0/17,152.206.128.0/17,152.207.0.0/17,152.207.128.0/17,181.225.224.0,19,190.107.0.0/20,190.15.144.0/20,190.6.64.0/20,190.6.80.0/20,190.92.112.0/20,200.0.16.0/24 iptables -A INPUT -i eth0 -s $NET_CU -p icmp -m limit --limit 5/second --icmp-type echo-request -j ACCEPT whilo, eso solo t va a hacer q el script t genere una regla por cada una de los rangos, o sea, tu solo pones una linea y el te genera una regla por cada uno! ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: iptables
Saludos Esa la sabia y te lo agradezco pero ese rango es continuo. Hablo de rangos diferentes sin tener que modificar la linea Vaya, específicamente cerrar el puerto 25 para fuera de cuba, y dejarlos solamente para el bloque de ips cubanos Whilo De: Victor Luis Brizuela Peña [mailto:victor.brizu...@azumatgr.azcuba.cu] Enviado el: Friday, December 28, 2018 11:16 AM Para: gutl-l@listas.jovenclub.cu Asunto: [Gutl-l] Re: iptables Yo tengo algo parecido a eso, lo tengo de esta manera iptables -A INPUT -m iprange --src-range 192.168.2.35-192.168.2.115 -p tcp --dport 25 -j DROP Espero que te sirva El 28/12/2018 a las 08:52 a. m., Tec. Comunicaciones Transgaviota Centro(Wilfredo Martínez Consuegra) escribió: saludos quiero restringir con iptables un puerto para varios rangos de ips diferentes. se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener que duplicar o poner N veces la misma línea con el rango de ip diferente. Hay alguna vía de poner todos los rangos en un fichero y poder invocarlos desde iptables con una sola linea? saludos whilo ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu -- Lic. Victor Luis Brizuela Peña Administrador de Red AZUMAT, Sucursal Granma Móvil: (+53) 53789796 Telf: (+53)(23) 532102 "Sé siempre humilde con los demás, porque no sabes de quien necesitarás mañana" Gott segnet dich!! "When there is a will there is a way" ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: iptables
Yo tengo algo parecido a eso, lo tengo de esta manera iptables -A INPUT -m iprange --src-range 192.168.2.35-192.168.2.115 -p tcp --dport 25 -j DROP Espero que te sirva El 28/12/2018 a las 08:52 a. m., Tec. Comunicaciones Transgaviota Centro(Wilfredo Martínez Consuegra) escribió: saludos quiero restringir con iptables un puerto para varios rangos de ips diferentes. se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener que duplicar o poner N veces la misma línea con el rango de ip diferente. Hay alguna vía de poner todos los rangos en un fichero y poder invocarlos desde iptables con una sola linea? saludos whilo ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu -- Lic. Victor Luis Brizuela Peña Administrador de Red AZUMAT, Sucursal Granma Móvil: (+53) 53789796 Telf: (+53)(23) 532102 "Sé siempre humilde con los demás, porque no sabes de quien necesitarás mañana" Gott segnet dich!! "When there is a will there is a way" ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] iptables
saludos quiero restringir con iptables un puerto para varios rangos de ips diferentes. se hacerlo para un solo rango, pero lo necesito para varios rangos sin tener que duplicar o poner N veces la misma línea con el rango de ip diferente. Hay alguna vía de poner todos los rangos en un fichero y poder invocarlos desde iptables con una sola linea? saludos whilo ___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
