[SabaziaLUG] domanda iptables

[Claudio]

Quoting Donald Oswald Funkoolow <funkoolow@gmail.com>:
> salve egregi,
> da qualche giorno sto provando a migliorare un pò la sicurezza del mio
> serverino. In particolare, mi sono creato uno script che mi produce un file
> contenente la lista di ip da cui partono tentativi di brute forcing ssh
> greppando il file auth.log, ora quello che mi serve sapere è come aggiungere
> questi ip ad iptables dinamicamente. In altre parole, il mio file
> /root/ipfiltrati.txt contiente la lista degli ip nel formato (eventualmente
> modificabile, creato via awk)
>
> -A INPUT -s [NUMERO-IP] -j DROP
> -A INPUT -s [NUMERO-IP] -j DROP
> -A INPUT -s [NUMERO-IP] -j DROP
>
> quello che vorrei sapere è se e come si può dire ad iptables di includere
> quelle regole dinamicamente nella lista di filtraggio, così io tengo
> aggiornato quel file (per esempio lanciando il comando di generazione del
> file una volta al giorno) e le regole seguono le modifiche dinamicamente.


Ciao.
Se vuoi salvare e ricaricare le regole di iptables da/su file (editabile) puoi
usare iptables-save e iptables-restore. Se invece vuoi aggiungere le regole al
volo puoi dare direttamente i comandi (tipo "iptables -A INPUT -s [NUMERO-IP] -j
DROP"), ma al riavvio ti perdi tutto... Personalmente tengo aggiornato
/etc/hosts.deny con righe del tipo "ALL:[NUMERO-IP]" ed il firewall (alla faccia
degli admin paranoici - senza fare nomi :) ) *aperto*,,,

Ciao,
Clauz