Dobra opiszę zasadę bo może zacząłem od d... strony
Korzystam z tablicy ogłoszeń i blokowania niepłacących użytkowników, ale niestety po każdym restarcie firewalla blokady są wymazywane (brak możliwości zrobienia tego w rc.local jak było do tej pory - bez rozstrzygania dlaczego).
W związku z tym chciałem przerobić firewalla tak żeby w czasie wykonywania restartu zrzucał wszystkich zablokowanych do pliku 65535.list
najpierw stop
stop() {
rm /etc/iptables/65535.list
$i -L PREROUTING -t nat -n |grep 65535 >> /etc/iptables/65535.list
$i -F INPUT
$i -F FORWARD
$i -F OUTPUT
$i -P INPUT DROP
$i -P FORWARD DROP
$i -P OUTPUT DROP
echo 0 > /proc/sys/net/ipv4/ip_forward
stat_done
pożniej start
Wycinek z pliku /etc/rc.d/firewall
if [ $BLOKOWANIE = 1 ]; then
stat_busy "W��czanie blokady adresów IP..."
grep "^" /etc/iptables/65535.list | grep -v "^#"|grep [0123456789] |while read TABLICA TCPUDP IP ; do
$i -A PREROUTING -t nat -s $IP -p tcp --dport 1:65535 -j DNAT --to- 192.168.5.1:81
done
fi
Czyli ponowne wyciągnięcie adresów IP do blokowania z przed restartu firewalla.
Ale przy wykonywaniu tego polecenia otrzymuję komunikat
Bad argument `192.168.32.13'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `192.168.57.6'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `192.168.36.5'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `192.168.34.5'
Try `iptables -h' or 'iptables --help' for more information.
Mam nadzieję że teraz nie zagmatwałem jeszcze bardziej.