Precedente :: Successivo |
Autore |
Messaggio |
Mario Vittorio Guenzi Ospite
|
Inviato: Gio 25 Giu 2020 16:32 Oggetto: Lista indirizzi |
|
|
Buongiorno a tutti,
avrei bisogno di capire una cosa che probabilmente e' molto semplice ma
che mi sfugge, ho fatto diverse ricerche in rete ma non ho trovatto
nulla che si avvicinasse a quel che mi serve.
Ho bisogno di passare una lista di indirizzi ipv4 ipv6 a una regola di
nftables.
attualmente lo faccio solo per ipv4 e iptables con questo sistema
#! / Bin / bash
# A simple bash script to block IP traffic from nodes.
wget = '/ usr / bin / wget'
IPT = "` whereis -b iptables | cut -d \ "\" -f 2` "
Iptables_target = "DROP"
IPTABLES_CHAINNAME = "NOIP"
if! $ IPT -L NOIP -n> / dev / null 2> & 1; then
$ IPT -N NOIP> / dev / null 2> & 1
$ IPT -A INPUT -p tcp -j NOIP 2> & 1
fi
cd / tmp /
wget -q -O - "https://www.somewhere.com" -U SXNOIPLIST / 51.0>
/tmp/list.noip
sed -i 's | ^ #. * $ || g' /tmp/list.noip
$ IPT -F NOIP CMD = $ (cat /tmp/list.noip | uniq | sort)
for IP in $ CMD; do
let COUNT = COUNT + 1
$ IPT -A NOIP -s $ IP -j DROP
done
$ IPT -A NOIP -j RETURN
La domanda e' posso sostituire IP con INET (e ovviamente la grammatica
di nftables) nel mio script o e' meglio se lo faccio girare due volte
una volta con IP e una volta con IP6?
Grazie in anticipo a chi vorra' rispondermi.
--
Mario Vittorio Guenzi
E-mail jclark@xxxxxx.xyz
Si vis pacem, para bellum |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|