Re: Regra Iptables com varios IPs

[Bruno Oliveira <bruno@eacsoftware.com.br>]

Pedro - Debian wrote:
> Olá Bruno,
>
> Há um tempo atrás vc mandou uma mensagem na lista, que tinha feito uma 
> regra onde conseguia passar como parâmetro um arquivo texto com uma 
> lista de ips para serem liberados no msn.
>
> Já tentei de várias formas adicionar esta regras não não funcionou, 
> sempre dá erro. Vc poderia postar sua regra para eu ver o que estou 
> fazendo de errado???
>
> Desde de já obrigado
>
> Pedro
>
> Bruno Henrique de Oliveira escreveu:
> > Em Sex, 2007-02-09 às 08:28 -0200, Elton Simões Baptista escreveu:
> >   
> > > Bom dia,
> > >
> > > Preciso colocar mais de um ip em uma regra.
> > >
> > > A regra eh, se o pacote nao vier da maq com ip tal ou tal ou tal,
> > > redirecione para a porta tal.
> > >
> > > Assim:
> > >
> > > -A PREROUTING -p tcp -m tcp ! -s $TERMINAL ! -d $SAIDA --dport 80 -j
> > > REDIRECT -to-ports 3128
> > >
> > > onde esta o $TERMINAL eu preciso colocar varios IPs
> > >
> > > ja tentei com virgula, com chaves, com um monte de coisas e nao funfa
> > >
> > > Alguem sabe como posso fazer isso?
> > >     
> >
> > Bom dia Elton,
> >
> > Tenho uma regra no iptables semelhante para liberar o messenger para uma
> > lista de ip, coloquei uma variavel recebendo o arquivo, exemplo:
> >
> > lista_ip=/etc/lista_ip.txt
> >
> > Dentro do arquivo tenho os ips em ordem de lista, assim:
> > 192.168.1.x
> > 192.168.1.x
> >
> > E funciona perfeitamente.
> >
> > Att Bruno Henrique de Oliveira.
> >
> >
> >   
Pedro,

coloquei em meu arquivo de firewall da seguinte maneira:

LISTIP=$(cat /etc/lista_ip.txt)

for IP in $LISTIP;
 do

   $IPTABLES -A FORWARD -s $IP -p tcp --dport 1863 -j ACCEPT
   $IPTABLES -A FORWARD -s $IP -d 64.4.13.0/32 -j ACCEPT

done;

Att,
Bruno Oliveira.