Re: [Gutl-l] Ayuda Endian

Damián Tomey Soto Thu, 30 Oct 2014 13:00:53 -0700

Les comento lo que hice y me funcionó.
Cree el archivo /var/efw/inithooks/rc.firewall.local con permisos 755.

Dentro puse lo siguiente para que me leyera del archivo/root/blocked.ip.db un listado de IP a las que no quiero permitirles elacceso a mi servidor por el puerto 25 desde afuera.

Ahora, me ayudan a pulir el script?????


#!/bin/bash
# See how we were called.

_input="/root/blocked.ip.db"
_customchain="CUSTOMINPUT"
_interface="eth1"

IPT=/sbin/iptables

case "$1" in
start)
## add your 'start' rules here

while IFS= read -r ip
do

$IPT -A $_customchain -i $_interface -s $ip -p tcp --destination-port25 -j LOG --log-prefix "IP DROP"

done < "$_input"
;;
stop)
## add your 'stop' rules here

iptables -F CUSTOMINPUT
;;
reload)
## add your 'reload' rules here

$0 stop
$0 start
;;
*)
echo "Usage: $0 {start|reload|stop}"
exit 1
esac

exit 0

Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 30/10/2014 a las 12:40 p.m., Damián Tomey Soto escribió:

Saludos colegas.
Necesito en mi cortafuegos (Endian Firewall Comunity) bloquear ciertasIP, he estado leyendo en Internet y se dice de crear un script en/var/efw/inithooks/ con el nombre rc.firewall.local y dentro con estecontenido:
#!/bin/bash
# See how we were called.

case "$1" in
start)
## add your 'start' rules here
;;
stop)
## add your 'stop' rules here
;;
reload)
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|reload|stop}"
esac
La idea es agregar a la cadena CUSTOMINPUT las ip que quiero bloquearpero no se como adaptar el script anterior para start, stop y reload.Si alguno de ustedes lo ha hecho y pudiera ayudarme o los masconocedores pudieran ayudar igual. Gracias.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141030/e8a0f50f/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda Endian

Responder a