Come caricare un elenco di indirizzi in iptables, in modo dinamico?

Ora, voglio caricare dynamicmente un file di elenco ip per iptables. Il file di elenco ip è l'host accept, default drop. esempio,

iptables -A INPUT -p tcp --dport 1111 -s 2.2.2.2 -j ACCEPT iptables -A INPUT -p tcp --dport 1111 -j DROP iptables -A INPUT -j ACCEPT 

Intendo aprire una port per qualcuno, ma l'elenco ip è dinamico, se posso fare come sotto,

  • gateway iptables non funzionante sui client
  • Evitare di essere bloccati durante la configuration di SSH e iptables
  • Inserisce automaticamente l'indirizzo IP se accede a un determinato URL
  • Bloccare IP su EC2. Firewall o altre opzioni?
  • Come abilitare i servizi iptables (anziché firewalld) su RHEL 7 e Fedora 18?
  • Come posso trasmettere la port http e ssh al mio server interno utilizzando iptables
  •  iptables -A INPUT -p tcp --dport 1111 -s ip-list-file -j ACCEPT iptables -A INPUT -p tcp --dport 1111 -j DROP iptables -A INPUT -j ACCEPT ip-list-file: 2.2.2.2 3.3.3.3 

    Hai idea? Grazie .

    =========================================

    Guardo le regole di Iptables a volte sono ripristinate automaticamente , posso usare -I, inserire la regola a capo della catena. Come realizzare il caricamento dinamico del file di elenco ip?

    One Solution collect form web for “Come caricare un elenco di indirizzi in iptables, in modo dinamico?”

    Non è ansible fornire semplicemente un nome di file al parametro -s . Se hai solo pochi indirizzi (nell'ordine di 10s), puoi utilizzare uno script per aggiungere più regole:

     while read IP; do iptables -A INPUT -p tcp --dport 1111 -s $IP -j ACCEPT done < ip-list-file 

    Se si dispone di un sacco di indirizzi, è opportuno utilizzare il meccanismo ipset :

     ipset create list0 iphash while read IP; do ipset add list0 $IP done < ip-list-file iptables -A INPUT -p tcp --dport 1111 -m set --match-set list0 src 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.