Страница 1 из 1

легкий iptables

Добавлено: 18 апр 2016, 17:38
alex
простенький firewall

Код: Выделить всё

#!/bin/sh
IPTABLES='/sbin/iptables'
LO_IFACE='lo'
DIR='/etc/sysconfig/'

echo "###################################### !!!!!!!!!!!!!!!!!!!!! ##########################################################"

$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD

$IPTABLES -t nat -F  PREROUTING
$IPTABLES -t nat -F POSTROUTING

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT


################################################ start admin ip ################################################################
while read line ;
do
    IFS="#"
    set -- $line
    ip=$1
    comment=$2
    start=`echo -n "$line" | sed 's/^\(.\).*$/\1/'`;

        if [ "$start" = "#" ]; then
                continue
        fi

    $IPTABLES -A INPUT -s $ip -p UDP -m multiport --dports 161,5060,5080 -j DROP -m comment --comment "$comment"

done < $DIR/ip_block.txt
################################################ end admin ip ################################################################

echo
echo "###################################### iptalbes ##########################################################"
echo
$IPTABLES -L -v -n
echo
echo "####################################### nat ##############################################################"
echo
$IPTABLES -L -v -n -t nat
echo
echo "###################################### mangle ############################################################"
echo
$IPTABLES -L -v -n -t mangle


в файле /etc/sysconfig/ip_block.txt создаем список нежелательных ip адресов.