您好,匿名用户
随意问技术百科期待您的加入

iptables防火墙如何动态加载ip-list文件

0 投票

我现在有一个需求,想要用到iptables并且是否有办法实现动态加载一个ip-list文件
例如,以下的正常需求

iptables -A INPUT -p tcp --dport 1111 -s 2.2.2.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 1111 -j DROP
iptables -A INPUT -j ACCEPT

我的意思就是开一个端口给指定的ip,默认drop掉所有请求这个端口的请求,但是指定的这个ip是一个动态的,随时进行添加和删除的列表,所以不用使用直接添加的方式,并且直接添加有一个iptables的顺序执行的问题.是否可以实现如下情况 :

iptables -A INPUT -p tcp --dport 1111 -s ip-list-file -j ACCEPT
iptables -A INPUT -p tcp --dport 1111 -j DROP
iptables -A INPUT -j ACCEPT


ip-list-file:
2.2.2.2
3.3.3.3 

Have any idea ? Thank you .

=================================
刚知道,执行的顺序有办法解决了,可以使用-I就可以插入到链的开始位置,如果使用-A只是添加到链的末尾,
但还是想知道是否有办法实现只是修改一个Ip-list-file

用户头像 提问 2013年 12月15日 @ hadoop 上等兵 (109 威望)
分享到:

1个回答

0 投票

iptables-save, iptables-apply, iptables-restore, 你想要的是这几个工具的功能么?

用户头像 回复 2013年 12月17日 @ Kayle 上等兵 (277 威望)
提一个问题:

相关问题

0 投票
1 回复 33 阅读
用户头像 提问 2013年 11月23日 @ Kennen 上等兵 (442 威望)
+2 投票
1 回复 80 阅读
0 投票
1 回复 52 阅读
用户头像 提问 2012年 12月1日 @ Trish 上等兵 (154 威望)
0 投票
1 回复 35 阅读
0 投票
1 回复 9 阅读

欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。
温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。

欢迎访问随意问技术百科,为了给您提供更好的服务,请及时反馈您的意见。
...