access.txt 목록이 있습니다.
123.456.4.6
23.56.78.8
21.4.5.77
달리기:
iptables -A INPUT -p tcp -s $i --dport 1234 -j ACCEPT
내 문제는 access.txt 목록에 있으며 매분마다 새 IP 주소가 나타납니다. 뉴스 IP 주소를 가져오거나 추가하려면 매번 iptables를 다시 시작해야 합니다.
재부팅하지 않고 뉴스 IP 주소를 추가하는 방법은 무엇입니까?
답변1
블랙리스트 또는 화이트리스트에 ipset을 사용하므로 iptables 규칙은 항상 동일합니다.
ipset create whitewall hash:net
ipset add whitewall 123.156.4.6
ipset add whitewall 23.56.78.8
ipset add whitewall 21.4.5.77
iptables -A INPUT -i em2 -p tcp --dport 1234 -m set --match-set whitelist src -jACCEPT
이제 ipset이나 재부팅 시 주소를 얻을 수 있습니다 add.deletesaverestore
답변2
작동하지 않습니다. 내 베팅은 어디에 있습니까? 목록 2개를 만들었습니다.
ipset.whitelist.conf
iptables_rules_66
#화이트리스트 해시 생성: net family inet hashsize 1024 maxelem 65536
화이트리스트 추가 22.21.78.21
화이트리스트 22.22.44.5 추가
#기본 체인 정책 설정
*낫
: 사전 라우팅 허용
:수락하려면 입력하세요.
: 출력 허용
: 후면 배선 가능
범죄
*필터
: 입력다운
: 앞으로 넘어지다
: 출력 허용
:fail2ban-ssh - [0:0]
2개의 금지 규칙 실패(항상 먼저 표시되도록 함)
-A Enter -p tcp -m 다중 포트 --dports 22 -jfail2ban-ssh
설정된 세션이 트래픽을 수신하도록 허용
-A enter -m conntrack --ctstate 설정, 관련 -j accept -A enter -p icmp -s 10.0.0.0/8 -j accept
-A 입력 -p tcp -s 10.66.0.0/10 -j 수락
-A 입력 -p tcp -m tcp --dport 1963 -m set --match-set 화이트리스트 src -j
수용하다
-A 입력 -p tcp -m tcp --dport 1234 -m set --match-set 화이트리스트 src -j accept
-A 입력 -p tcp -m tcp --dport 80 -m set --match-set 화이트리스트 src -j accept
두 번째 서버의 모든 것을 허용
-A 입력 -s xx.xx.xx.x -j 수락
VPN 80-1945-4546 허용
-A 입력 -i tun0 -p tcp --dport 80 -j 수락
-A 입력 -i tun0 -p tcp --dport 1945 -j 수락
-A 입력 -i tun0 -p tcp --dport 7000 -j 수락
-A 입력 -i tun0 -p tcp --dport 8096 -j 수락
로컬호스트에서 수락
-A 입력 -i lo -j 수락
-A 출력 -o lo -j 수락
범죄
#/sbin/ipset 복원 < /etc/ipset.whitelist.conf
/sbin/iptables-복원 < /etc/iptables_rules_66
작동 안함