sslug-teknik team mailing list archive

Thread
Date

Re: Ipchains

To: sslug-teknik@xxxxxxxx
From: Sune Kirkeby <sune@xxxxxxxxxxxxx>
Date: Wed, 26 May 1999 22:04:08 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <374C3EEA.13EB86@vestnet.dk>; from Jesper Berth on Wed, May 26, 1999 at 08:35:22PM +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

On Wed, May 26, 1999 at 08:35:22PM +0200, Jesper Berth wrote:
> Hej
> 
> Jeg har fået IPChains til at køre og nu skal jeg bruge det i et større
> netværk kan man ikke lave en eller anden fil hvori man skriver alle de
> ip addresser der kan få lov til at gå igennem......Hvis ja hvordan gør
> man så
> 

Det nemmeste er nok at lade et shell script tage sig af at læse filen,
og indsætte reglerne i kæden.  Se her:

== script

  cat $INPUT_FILE | while read line ; do
    addy=$(echo $line | awk '{ print $1 }')
    rule=$(echo $line | awk '{ print $2 }')

    ipchains -A input -j $rule -s $addy # ...
  done

== configurations.fil

  1.2.3.0/24 ALLOW
  2.3.4.5/32 ALLOW
  bad.guys.com DENY

==

Det er en meget simpel (og ufærdig) løsning, men noget i den
retning kan måske hjælpe.

Sune Kirkeby

Follow ups

Re: Ipchains
From: Christian Hansen, 1999-05-29

References

Ipchains
From: Jesper Berth, 1999-05-26