amarao (amarao_san) wrote,
amarao
amarao_san

псих?

#!/bin/sh
template=intsrv-
allowed_access="333.222.111.99,222.333.444.555"
hosts_list=`grep $template /etc/hosts|cut -f 1 -s`
for host in $hosts_list
do
        last_part=`echo $host|cut -d . -f 4`
        echo iptables -t nat -A PREROUTING -p tcp -i eth1 -d 333.333.333.333 --dport 22$last -j DNAT --to 10.1.3.$last:22
done


Автоматически формирует DNAT исходя из серверов, перечисленных в /etc/hosts (для доступа к серверам снаружи). Порт доступа 22xx для серверов с номерами 0-99 и 22xxx для серверов с номерами 100-254. Доступ открывается только избранным.
Tags: iptables, linux, администрирование
Subscribe

  • План действий

    AAA при логине ведёт себя по разному в зависимости от того A это или AAAA.

  • Админский гольф

    Вам выдали шелл на сервер, на котором кто-то удалил все симлинки (т.е. файлы типа "симлинк"). Ваша задача починить сервер. Починенным сервер…

  • продолжая leetcode

    Первый раз я ощутил Силу. Задача - roman numerals, с обещанием, что на входе нет мусора. pub fn roman_to_int(s: String) -> i32 { let mut acc =…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment