Perguntas & Respostas

Publicada por keepout em 01/06/2007 - 20:29h:
* keepout usa RedHat

Pessoal, saber fazer eu sei, sendo q com esse laço sem fim não sei com fazer. Ele quer q solicite infinitas vezes as opções. Precisava de uma luz de como fazer esse laço.

A forma de como fazer o programa está logo abaixo.

Gerar arquivo de configuração de forma automática para o IPTABLES.
O arquivo de saída deve ser semelhante a:

iptables –F
iptables –A OUTPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT

iptables –A INPUT –p udp –dport 53 –d 192.168.0.201 –j ACCEPT
iptables –A FORWARD –p udp --dport 53 –s 192.168.0.201 –j ACCEPT
iptables –A FORWARD –p udp --dport 53 –d 192.168.0.201 –j ACCEPT
iptables –A OUTPUT –p udp --sport 53 –s 192.168.0.201 –j ACCEPT

iptables –A INPUT –j DROP
iptables –A FORWARD –j DROP
iptables –A OUTPUT –j DROP

O primeiro e o terceiro bloco são fixos e no bloco do meio deve ser
solicitado ao usuário o protocolo de transporte (tcp ou udp), a porta do serviço,
o IP da máquina tantas vezes quantas forem as regras desejadas para o
usuário. Deve ser gerado um arquivo texto contendo as regras criadas.

Obg.

Resposta de cpizzoni em 01/06/2007 - 21:26h:
* cpizzoni usa Fedora
* cpizzoni tem conceito: nenhum voto.

Você que isso em um shell?
Pelo o que entendi que você quer, pode usar o read -a var -p "Digite o protocolo, ex.: udp ou tcp"
Isso antes de cada linha da shell, tipo:

read -a proto -p "Digite o protocolo de transporte, [udp/tcp]"
iptables –A INPUT –p $proto –dport 53 –d 192.168.0.201 –j ACCEPT

Acho que foi basicamente isto que entendi.

Att,
Charles Pizzoni

Resposta de marquinhos1875 em 01/06/2007 - 21:43h:
* marquinhos1875 usa Debian
* marquinhos1875 tem conceito: 8.0

opa
nao sei se entendi direito
mais se for uma forma de gerenciamento de ips... pode ser feito com loops com p proprio bash, tipo
#-----------------------------------------------------------------#
#!/bin/bash
# Inicia a Leitura dos ips
iptables –F
iptables –A OUTPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT
#variaveis
arq_clientes="/root/ips"

for ip in `cat $arq_clientes|cut -d# -f 1` ; do

iptables –A INPUT –p udp –dport 53 –d $ip –j ACCEPT
iptables –A FORWARD –p udp --dport 53 –s $ip –j ACCEPT
iptables –A FORWARD –p udp --dport 53 –d $ip –j ACCEPT
iptables –A OUTPUT –p udp --sport 53 –s $ip –j ACCEPT

done

iptables –A INPUT –j DROP
iptables –A FORWARD –j DROP
iptables –A OUTPUT –j DROP

#---------------------------------------------------------------------#
ai vc cria um arquivo de texto em /root/ips com um editor de texto preferido inserindo todos os ips desejados, um em baixo do outro
i se desejar tirar o acesso de um ip, e so por um # na frente do ip ex:

192.168.0.201 #ip desbloqueado
192.168.0.202 #ip desbloqueado
#192.168.0.203 #ip bloqueado
192.168.0.204 #ip desbloqueado

aproposito, estou desenvouvendo un gerenciador super legau i estarei divulgando o script aki em breve (se o fabio permitir :D )
bom, se eu entendi a pergunta direito, a solução e essa, se nao entendi, pesso desculpas
espero ter ajudado

Resposta de keepout em 01/06/2007 - 22:18h:
* keepout usa RedHat
* keepout tem conceito: nenhum voto.

Pessoal acho q vcs me entenderam mal, é em PERL, e o laço q falo é:

Digite "s" sair ou o protocolo desejado:
Digite "s" sair ou a porta desejada:
Digite "s" sair ou o ip:

Passado essas três linhas ele volta de novo para o laço até eu digitar "s" para sair. E isso acrescentando tudo em um arquivo.

Valeu fico no aguardo.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.