amarao (amarao_san) wrote,
amarao
amarao_san

псих?

#!/bin/sh
template=intsrv-
allowed_access="333.222.111.99,222.333.444.555"
hosts_list=`grep $template /etc/hosts|cut -f 1 -s`
for host in $hosts_list
do
        last_part=`echo $host|cut -d . -f 4`
        echo iptables -t nat -A PREROUTING -p tcp -i eth1 -d 333.333.333.333 --dport 22$last -j DNAT --to 10.1.3.$last:22
done


Автоматически формирует DNAT исходя из серверов, перечисленных в /etc/hosts (для доступа к серверам снаружи). Порт доступа 22xx для серверов с номерами 0-99 и 22xxx для серверов с номерами 100-254. Доступ открывается только избранным.
Tags: iptables, linux, администрирование
Subscribe

  • innernet

    Кто-то с ним работал? https://blog.tonari.no/introducing-innernet Пока что по описанию оно звучит как офигенно.

  • ансибло-философия

    А вот я хочу продолжить думать умное про ансибл, ci/cd и прочую рабочую фигню между гитом и сервером. Классическое программирование стремится…

  • positive nagging

    Для повышения морали в коллективе было решено запретить токсичные и негативные сообщения в чате. Теперь все сообщения в чате выглядят так: Resolved…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment