Estimados, espero hacerme entender.

Tengo una lista de n direcciones a las cuales deseo aplicar una misma regla de iptables, ¿existe alguna manera de hacer que esta regla sea una sola en el guión de iptables y no tener que escribir n veces la misma regla y cambiar la dirección de la red a la cual deba aplicarse cada regla?

Suponiendo que la regla sea:

-A INPUT -p tcp -m tcp -m multiport -s 192.168.1.0/24 -j ACCEPT --dports 20,21,22,25,110
-A INPUT -p tcp -m tcp -m multiport -s 172.16.1.0/24 -j ACCEPT --dports 20,21,22,25,110
-A INPUT -p tcp -m tcp -m multiport -s 10.10.1.0/24 -j ACCEPT --dports 20,21,22,25,110
...
...
...
-A INPUT -p tcp -m tcp -m multiport -s Red_IP_n/24 -j ACCEPT --dports 20,21,22,25,110

Agradeciendo por sus opiniones.

Figamos que el archivo es /root/lista y contiene un formato como este:



Puedes poner en tu script de iptables un for como este:



Con eso denegaras paquetes que provengan de las direcciones de la lsita.

PD. Tambien puedes poner direcciones de red ej: 192.168.0.0/16

Saludos
Monkito

---

Cogito Ergo Sum

Saludos,

jejeje me resulta chistoso que al vere el post lo primero que pense es en el for con un achivo y me encuentro con que Carlos David ya habia respondido, me robaron la inspiracion en esta, jejeje..

Es la mejor forma que eh pensado de todas formas el for.


for reglas in `cat /root/lista`
do
iptables -t filter -A INPUT -s $variable -j DROP;

done