Liberar lista de IPS. [RESOLVIDO]

1. Liberar lista de IPS. [RESOLVIDO]

Enviado em 04/12/2012 - 00:28h

Galera,
Seguinte, quero liberar o FORWARD de uma porta para uma determinada lista de IPS, segue abaixo, esta correto?

IPS=/firewall/ips.txt
iptables -A FORWARD -p tcp -s $IPS --dport 25 -j ACCEPT

iptables v1.4.8: invalid mask `ips.txt' specified
Try `iptables -h' or 'iptables --help' for more information.

0 0

Quote

2. MELHOR RESPOSTA

correiabrux
(usa Debian)

Enviado em 04/12/2012 - 12:52h

Boa tarde Marcelo.

Eu faria da seguinte maneira.

IPS=`cat /firewall/ips.txt`
for i in $IPS;do
$IPT -A FORWARD -p tcp -s $i --dport 25 -j ACCEPT
done

Note que utilizei `crase` na variável, para que a variável incorpore o resultado do comando cat.
Também utilizei o for para adicionar uma nova regra para cada linha do arquivo /firewall/ips.txt, que no caso terá os ips desejados.

Espero ter ajudado, abraço !

0 0

Quote

3. Re: Liberar lista de IPS. [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 04/12/2012 - 08:27h

marceloalveslima escreveu:

Galera,
Seguinte, quero liberar o FORWARD de uma porta para uma determinada lista de IPS, segue abaixo, esta correto?

IPS=/firewall/ips.txt
iptables -A FORWARD -p tcp -s $IPS --dport 25 -j ACCEPT

iptables v1.4.8: invalid mask `ips.txt' specified
Try `iptables -h' or 'iptables --help' for more information.

iptables -A FORWARD -p tcp -d $IPS --dport 25 -j ACCEPT

0 0

Quote

4. Re: Liberar lista de IPS. [RESOLVIDO]

marceloalveslima
(usa Debian)

Enviado em 04/12/2012 - 10:23h

Cara, me retornou o mesmo erro,

IPS=/firewall/ips.txt
iptables -A FORWARD -p tcp -d $IPS --dport 25 -j ACCEPT # SMTP

iptables v1.4.8: invalid mask `ips.txt' specified
Try `iptables -h' or 'iptables --help' for more information.

0 0

Quote

5. Re: Liberar lista de IPS. [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 04/12/2012 - 10:32h

marceloalveslima escreveu:

Cara, me retornou o mesmo erro,

IPS=/firewall/ips.txt
iptables -A FORWARD -p tcp -d $IPS --dport 25 -j ACCEPT # SMTP

iptables v1.4.8: invalid mask `ips.txt' specified
Try `iptables -h' or 'iptables --help' for more information.

o erro indica que a faixa de endereço IP que esta no arquivo esta incorreta.

tente assim:
Exemplo, substitua pela sua rede.
LAN = 192.168.1.0/24
iptables -A FORWARD -p tcp -d $LAN --dport 25 -j ACCEPT # SMTP

Assim todos que pertencer a rede 192.168.1.0/24 terão acesso a porta 25 (SMTP), se quiser filtrar, então deve colocar cada IP linha por linha, fazer sua leitura linha por linha em um laço e aplicar na regra especificada respectivamente.

0 0

Quote

6. Re: Liberar lista de IPS. [RESOLVIDO]

marceloalveslima
(usa Debian)

Enviado em 04/12/2012 - 10:40h

Então, nao quero liberar para a rede toda, preciso filtrar por ip, segue abaixo como se encontra no arquivo ips.txt, voce falou sobre um laço, como seria isso?

Arquivo ips.txt
192.168.26.100
192.168.26.101

0 0

Quote

7. Re: Liberar lista de IPS. [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 04/12/2012 - 10:45h

marceloalveslima escreveu:

Então, nao quero liberar para a rede toda, preciso filtrar por ip, segue abaixo como se encontra no arquivo ips.txt, voce falou sobre um laço, como seria isso?

Arquivo ips.txt
192.168.26.100
192.168.26.101



#!/bin/bash

for IP in /etc/ips.txt; do

iptables -A FORWARD -p tcp -d $IP --dport 25 -j ACCEPT # SMTP

done

.
http://mundodacomputacaointegral.blogspot.com.br/

0 0

Quote

8. Re: Liberar lista de IPS. [RESOLVIDO]

marceloalveslima
(usa Debian)

Enviado em 04/12/2012 - 11:26h

Ainda esta dando invalid mask.
Vou dar uma pesquisada.

for IPS in /firewall/ips.txt; do
$IPT -A FORWARD -p tcp -d $IPS --dport 25 -j ACCEPT # SMTP
done

iptables v1.4.8: invalid mask `ips.txt' specified
Try `iptables -h' or 'iptables --help' for more information.

Conteudo do arquivos ips.txt
192.168.26.100
192.168.26.101

0 0

Quote

9. Re: Liberar lista de IPS. [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 04/12/2012 - 11:50h

marceloalveslima escreveu:

Ainda esta dando invalid mask.
Vou dar uma pesquisada.

for IPS in /firewall/ips.txt; do
$IPT -A FORWARD -p tcp -d $IPS --dport 25 -j ACCEPT # SMTP
done

iptables v1.4.8: invalid mask `ips.txt' specified
Try `iptables -h' or 'iptables --help' for more information.

Conteudo do arquivos ips.txt
192.168.26.100
192.168.26.101

faz um teste separado sem o arquivo ips.txt e sem laço, ou seja, uma regra para cada IP.

0 0

Quote

10. Re: Liberar lista de IPS. [RESOLVIDO]

marceloalveslima
(usa Debian)

Enviado em 04/12/2012 - 12:04h

Funcionou sem problema nenhum, voce ja viu funcionando com lista de IP em um arquivo?

$IPT -A FORWARD -p tcp -s 192.168.26.100 --dport 25 -j ACCEPT # SMTP

0 0

Quote

11. Re: Liberar lista de IPS. [RESOLVIDO]

marceloalveslima
(usa Debian)

Enviado em 04/12/2012 - 13:12h

Agora deu certo segue como ficou.
E muito obrigado a todos pelas dicas.
Grande abraço..

for i in $IPS;do
$IPT -A FORWARD -p tcp -s $i --dport 25 -j ACCEPT # SMTP
$IPT -A FORWARD -p tcp -s $i --dport 110 -j ACCEPT # POP3
$IPT -A FORWARD -p tcp -s $i --dport 993 -j ACCEPT # IMAP
$IPT -A FORWARD -p tcp -s $i --dport 587 -j ACCEPT # SMTP
done

0 0

Quote

12. LIBERAR LISTA DE IPS

alian
(usa Ubuntu)

Enviado em 09/08/2015 - 21:53h

Olá.
Tive também esse problema com a lista de IP´S e resolvi isso removendo espaços em branco do arquivo que contem os IP´S.
Inseri os IP´S 1 em cada linha, sem espaços ou vírgulas e deu certo.
Pode ser que seja esse o seu problema.

0 0

Quote