[CentOS-es] OT reglas firewall

Cesar Martinez M. cmartinez en servicomecuador.com
Sab Sep 7 18:33:29 UTC 2019


Hola gracias por responder, estaba buscando y logré resolverlo con este 
link 
https://www.cyberciti.biz/faq/iptables-read-and-block-ips-subnets-from-text-file/ 
adicional estaba leyendo que puede ser lento el proceso de reinicio y 
aplicación de las reglas en el kernel cuando el equipo no tiene mucha 
memoria y no se recomienda, en el equipo donde debo realizar esta 
implementación tiene 16 GB de ram y es un coreI7 de 8va generación por 
ende creo que no tendré mayores problemas por hardware.

De todos modos gracias nuevamente por tu respuesta.

-- 
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Teléfono: (593-2)554-271 2221-386 | Ext 4501
|Celular:593 999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

El 07/09/19 a las 13:27, orkcu escribió:
> No creo que sea posible, las reglas se cargan en el kernel y se analizan cada vez que un paquete de red entra, sale y/o se mueve entre interfaces, no querrás que por cada paquete se lea un archivo del filesystem, verdad?Mi recomendación es que cada vez modifiques el archivo pues actualiza sysconfig/iptables y lo cargas al kernel (iptables-restore) y si las modificaciones son muy frecuentes entonces inyectas la regla usando el comando iptables.. CuRoger
> -------- Original message --------From: "Cesar Martinez M." <cmartinez en servicomecuador.com> Date: 2019-09-07  11:20 a.m.  (GMT-05:00) To: BoletinCentos <centos-es en centos.org> Subject: [CentOS-es] OT reglas firewall Saludos amigos quería ver si es posible realizar lo siguienteDeseo agregar una regla ip tables pero ver si es posible que esta linea me lea un listado de ips que están en una ruta específica, como no son ips seguidas de esta formaiptables -A INPUT -s 1.1.1.1 -p tcp -dport 20:21 -j ACCEPT --- forma normaliptables -A INPUT -s "/home/ips.txt" -p tcp -dport 20:21 -j ACCEPT --forma como deseoGracias-- |Saludos Cordiales|César Martínez M. | Ingeniero de Sistemas|Consultor & Proyectos Software Libre| SERVICOM|Teléfono: (593-2)554-271 2221-386 | Ext 4501|Celular:593 999374317 |Skype servicomecuador|Web www.servicomecuador.com Síguenos en:|Twitter: @servicomecuador |Facebook: servicomec|Zona Clientes: www.servicomecuador.com/billing|Blog: http://servicomecuador.com/blog|Dir. Av. 10 de Agosto N29-140 Entre|Acuña y  Cuero y Caicedo|Quito - Ecuador - Sudamérica_______________________________________________CentOS-es mailing listCentOS-es en centos.orghttps://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



Más información sobre la lista de distribución CentOS-es