Consenti una gamma di IP con IPTABLES da un file

Vorrei permettere solo alcuni intervalli di ip (CIDR) e bloccare tutto il resto, tuttavia, ho quegli IP che voglio permettere in un file di text. Come potrei caricarli dall'interface allow.file all'interface allow.file eth0 ?

  • Come fare le regole iptables scadere?
  • Una regola iptables non funziona
  • Come utilizzare nDPI come module iptables (come ipp2p) per bloccare il P2P
  • "Nf_conntrack: tabella piena, pacchetto di rilascio" anche se nf_conntrack_count è molto less di nf_conntrack_max
  • inoltra la port pubblica 81 fino alla port 80 su ip locale
  • Perché il nostro firewall (Ubuntu 8.04) rifiuta il pacchetto finale (FIN, ACK, PSH) con un RST
  • Come ottengo firewalld per limitare l'accesso a tutti tranne gli indirizzi IP specificati?
  • iptables mport module non trovato
  • One Solution collect form web for “Consenti una gamma di IP con IPTABLES da un file”

    Fuori dalla testa:

     while read range; do iptables -A INPUT -i eth0 -s $range -j ACCEPT done < allow.file 

    Addendum: Un commento nella chat ha chiesto se l'utilizzo di -I INPUT potrebbe essere migliore di -A INPUT – cioè inserire la regola all'inizio della catena piuttosto che alla fine della catena. Questo è, in realtà, un problema locale – ho visto regole di firewall in cui l'inserimento potrebbe rompere le cose e le regole in cui l'aggiunta potrebbe rompere le cose. Devi fare quella scelta per te e per la tua situazione. Se non sai quale, allora non dovresti scrivere regole iptables manualmente e dovresti usare un programma di gestione come shorewall o ufw.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.