On Tue, 20 Oct 2015 13:34:35 -0400, Servilio Afre Puentes wrote:
[...]
ipsets, esa es tu solución. Solo tienes q ver como hacerlos
persistentes (como con «iptables-save»).
Ejemplo simple:
ipset -N myset iphash
ipset -A myset 1.1.1.1
ipset -A myset 2.2.2.2
iptables -A INPUT -m set --set myset src -j DROP
Servilio
hmmm.. interesante alternativa... la persistencia no tiene por que ser
necesariamente un problema:
for IP in `cat ~/set1`; do
ipset -A myset "${IP}"
done
Igual esto no soluciona directamente la actualización automática de las
reglas cuando se edite el archivo set1, pero la ipset pudiera resultarme
útil internamente en el script del cortafuegos. Gracias!
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
