#!/bin/sh BGPEER_FILE="BGPEERING.IPs" BGPEER_URL="http://ip.ludost.net/cgi/process?country=1&country_list=BG&format_template=prefix&format_name=&format_target=&format_default=" ####################################################################### PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin ### DOWNLOAD BG-PEERING IPs ### wget -T 10 -t 1 -nd -O "/etc/rc.d/firewall/$BGPEER_FILE.tmp" "$BGPEER_URL" >/dev/null 2>&1 if [ "x$?" != "x0" ]; then rm "/etc/rc.d/firewall/$BGPEER_FILE.tmp" exit $? fi egrep -v '^#' "/etc/rc.d/firewall/$BGPEER_FILE.tmp" > "/etc/rc.d/firewall/$BGPEER_FILE" rm "/etc/rc.d/firewall/$BGPEER_FILE.tmp" /etc/rc.d/rc.firewall До тук добре, но в /etc/rc.d/rc.firewall трябва да имате нещо от типа: OutI="eth0" OutIP="192.168.0.150" iptables="/usr/sbin/iptables" echo="/bin/echo" ma="/etc/rc.d/firewall/BGPEERING.IPs" if [ -f $ma ] then printLog "Processing allowed TCP hosts..." for ip in `cat $ma` do printLog "Allowing access to $ip" $iptables -A INPUT -s $ip -d $OutIP -p tcp -j ACCEPT done fi ma2="/etc/rc.d/firewall/BGPEERING.IPs" if [ -f $ma2 ] then printLog "Processing allowed UDP hosts..." for ip in `cat $ma2` do printLog "Allowing access to $ip" $iptables -A INPUT -s $ip -d $OutIP -p udp -j ACCEPT done fi # Drop all other incoming traffic printLog "Will drop and log all other incoming traffic" $iptables -A INPUT -d $OutIP -p tcp -j DROP $iptables -A INPUT -d $OutIP -p udp -j DROPТова е :)
вторник, 28 юли 2015 г.
Малко firewall правила за държава.
Как да забраните достъп до сървъра си от чужбина.
Трябва ви списък с адресите от българското пространство, за целта използвам cron job и си ги тегля на всеки час и рестартирам фаеруола:
Абонамент за:
Коментари за публикацията (Atom)
Няма коментари:
Публикуване на коментар