следующая тема »

[24 Август 2025, 14:54:56]

Новости, реклама:

[24 Август 2025, 14:54:56]

Новости, реклама:

[svin0]

guest-film.com попробуйте  

Ограничение на хттп не есть хорошо
Держи скрипт. Устанавливает правила для доступа из РБ, кроме гостей:

Код:

#!/bin/bash
cd /etc/iptables
/usr/bin/curl -O http://www.datacenter.by/ip/local.txt
/usr/bin/curl -O http://www.datacenter.by/ip/clients.txt
/usr/bin/curl -O http://www.datacenter.by/ip/peering.txt
/usr/bin/curl -O http://www.datacenter.by/ip/rbnotinpeering.txt
/sbin/iptables -F allow_web_ip
for IP1 in `/bin/cat /etc/iptables/clients.txt`
do
/sbin/iptables -A allow_web_ip -s $IP1 -j ACCEPT
done
for IP2 in `/bin/cat /etc/iptables/local.txt`
do
/sbin/iptables -A allow_web_ip -s $IP2 -j ACCEPT
done
for IP3 in `/bin/cat /etc/iptables/peering.txt`
do
/sbin/iptables -A allow_web_ip -s $IP3 -j ACCEPT
done
for IP4 in `/bin/cat /etc/iptables/rbnotinpeering.txt`
do
/sbin/iptables -A allow_web_ip -s $IP4 -j ACCEPT
done

Выполняется кроном, т.е. обновляет правила каждый день в полночь:

Код:

0 0 * * *	root	[ -x /etc/iptables/iptables_cron ] && /etc/iptables/iptables_cron

Помимо этого часть основного скрипта иптабла, которая отвечает за 80 порт:

Код:

...
/sbin/iptables -N allow_web_ip
/sbin/iptables -F allow_web_ip
/sbin/iptables -A INPUT -i $wan -p tcp -m multiport --dports 80,443 -j allow_web_ip
for IP1 in `/bin/cat /etc/iptables/clients.txt`
do
/sbin/iptables -A allow_web_ip -s $IP1 -j ACCEPT
done
for IP2 in `/bin/cat /etc/iptables/local.txt`
do
/sbin/iptables -A allow_web_ip -s $IP2 -j ACCEPT
done
for IP3 in `/bin/cat /etc/iptables/peering.txt`
do
/sbin/iptables -A allow_web_ip -s $IP3 -j ACCEPT
done
for IP4 in `/bin/cat /etc/iptables/rbnotinpeering.txt`
do
/sbin/iptables -A allow_web_ip -s $IP4 -j ACCEPT
done
...