Chi utilizza IPtables per il firewalling, sa che per bloccare l’accesso ad un singolo IP sarà possibile utilizzare un’istruzione sul modello della seguente:
iptables -I INPUT -s 192.168.0.76 -j DROP
Esiste però un modo molto semplice per utilizzare questo comando anche su una lista di indirizzi IP; per far questo dovrete creare un nuovo file (il nome non è vincolante, quindi sceglietelo pure a vostra discrezione) all’interno del quale inserire le seguenti righe d’istruzioni:
#!/bin/sh for i in $(< lista_ip.lst) ; do iptables -I INPUT -i eth1 -s “$i” -j DROP done
Il file “lista_op.lst” dovrà contenere tutti gli indirizzi IP da bloccare scritti uno per riga senza alcun carattere di separazione, l’istruzione effettuerà un ciclo per leggere tutte le righe presenti nel file e inviare il comando di blocco ad ogni IP elencato.
