Come caricare un elenco di indirizzi in iptables, in modo dinamico?

Ora, voglio caricare dynamicmente un file di elenco ip per iptables. Il file di elenco ip è l'host accept, default drop. esempio,

iptables -A INPUT -p tcp --dport 1111 -s 2.2.2.2 -j ACCEPT iptables -A INPUT -p tcp --dport 1111 -j DROP iptables -A INPUT -j ACCEPT 

Intendo aprire una port per qualcuno, ma l'elenco ip è dinamico, se posso fare come sotto,

 iptables -A INPUT -p tcp --dport 1111 -s ip-list-file -j ACCEPT iptables -A INPUT -p tcp --dport 1111 -j DROP iptables -A INPUT -j ACCEPT ip-list-file: 2.2.2.2 3.3.3.3 

Hai idea? Grazie .

=========================================

Guardo le regole di Iptables a volte sono ripristinate automaticamente , posso usare -I, inserire la regola a capo della catena. Come realizzare il caricamento dinamico del file di elenco ip?

  • Quota limite IPtables, Quali sono le differenze tra i moduli? Recenti, Limite
  • iptables NAT con più interfacce
  • iptables, cosa aprire su INPUT per wget
  • Problemi con nginx e PHP-FPM
  • IPTables Range multipli di origine o di destinazione IP?
  • iptables: port aperta 25 CentOS 7
  • PPTP VPN iptables problemi firewall csf
  • Documentazione sulle variables del kernel
  • One Solution collect form web for “Come caricare un elenco di indirizzi in iptables, in modo dinamico?”

    Non è ansible fornire semplicemente un nome di file al parametro -s . Se hai solo pochi indirizzi (nell'ordine di 10s), puoi utilizzare uno script per aggiungere più regole:

     while read IP; do iptables -A INPUT -p tcp --dport 1111 -s $IP -j ACCEPT done < ip-list-file 

    Se si dispone di un sacco di indirizzi, è opportuno utilizzare il meccanismo ipset :

     ipset create list0 iphash while read IP; do ipset add list0 $IP done < ip-list-file iptables -A INPUT -p tcp --dport 1111 -m set --match-set list0 src 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.