Consenti una gamma di IP con IPTABLES da un file

Vorrei permettere solo alcuni intervalli di ip (CIDR) e bloccare tutto il resto, tuttavia, ho quegli IP che voglio permettere in un file di text. Come potrei caricarli dall'interface allow.file all'interface allow.file eth0 ?

One Solution collect form web for “Consenti una gamma di IP con IPTABLES da un file”

Fuori dalla testa:

 while read range; do iptables -A INPUT -i eth0 -s $range -j ACCEPT done < allow.file 

Addendum: Un commento nella chat ha chiesto se l'utilizzo di -I INPUT potrebbe essere migliore di -A INPUT – cioè inserire la regola all'inizio della catena piuttosto che alla fine della catena. Questo è, in realtà, un problema locale – ho visto regole di firewall in cui l'inserimento potrebbe rompere le cose e le regole in cui l'aggiunta potrebbe rompere le cose. Devi fare quella scelta per te e per la tua situazione. Se non sai quale, allora non dovresti scrivere regole iptables manualmente e dovresti usare un programma di gestione come shorewall o ufw.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.