Page 1 of 2
Firewall. Несколько IP в правилах
Posted: Wed Jul 26, 2017 7:23 am
by Ling
Здравствуйте.
Допустим, надо открыть доступ по 22-му только для нескольких IP адресов.
Можете сделать возможность, чтобы их через пробел указывать можно было?
А то сейчас работает функция или для одного IP или по маске, а очень удобно, когда указываешь списком.
Спасибо
Re: Firewall. Несколько IP в правилах
Posted: Wed Jul 26, 2017 9:02 am
by gecube_ru
Через запятую не пробовали?
iptables вроде бы такой синтаксис позволяет.
Re: Firewall. Несколько IP в правилах
Posted: Wed Jul 26, 2017 9:46 am
by Ling
Error: invalid ip format :: IP1,IP2
Re: Firewall. Несколько IP в правилах
Posted: Wed Jul 26, 2017 11:55 am
by gecube_ru
viewtopic.php?t=14258
сломали с какой-то версии этот недокументированный функционал.
Re: Firewall. Несколько IP в правилах
Posted: Wed Jul 26, 2017 3:52 pm
by Ling
Да уж
viewtopic.php?t=14258
Тут и ответить не удосужились.
А штука нужная
Re: Firewall. Несколько IP в правилах
Posted: Thu Jul 27, 2017 5:12 am
by gecube_ru
На самом деле не очень.
Если таких случаев один или два - проще руками вбить. Иначе - заскриптовать добавление множества ip через консольную команду vesta
Re: Firewall. Несколько IP в правилах
Posted: Thu Jul 27, 2017 6:21 am
by Ling
Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
А так список постепенно набил из 20-30 IP - и не тратишь время, каждый раз на переписывание.
В ISPManager такая штука есть и очень удобно.
На то она и панель управления, чтобы основные функции перед глазами были. Я думаю такой функционал добавить - это вообще не проблема.
Re: Firewall. Несколько IP в правилах
Posted: Thu Jul 27, 2017 7:02 am
by gecube_ru
Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
это уже неверный подход.
На самом деле верная идея - сделать ключ для доступа по SSH и закрыть вход по паролям.
Если нужно ходить из нескольких мест - можно ВПН на самом сервере именно для управления им поднять (хотя зачем, если SSH с ключом уже достаточную секурность обеспечивает?)
Более того - если уж совсем припрет, то через SSH можно проброс портов делать (туннелирование) - удобно для удаленной отладки/разработки.
Re: Firewall. Несколько IP в правилах
Posted: Thu Jul 27, 2017 7:25 am
by Ling
Бро, спасибо за советы.
Но всё же функционал стоит добавить в панель
Re: Firewall. Несколько IP в правилах
Posted: Fri Jul 28, 2017 8:52 am
by PeaceData
Можно создать php скрипт у пользователя admin (у него есть права к API). При запросе через web этот скрипт будет добавлять IP адрес в firewall. Скрипт нужно переименовать, чтобы никто не знал путь.
Скрипт: Vesta-admin-firewall-add-ip.php
Code: Select all
<?php
putenv("VESTA=/usr/local/vesta");
$search = trim(shell_exec("sudo /usr/local/vesta/bin/v-list-firewall plain 2>/dev/null | grep \"$_SERVER[REMOTE_ADDR].Automatic-Added\""));
if(!$search){
echo shell_exec("sudo /usr/local/vesta/bin/v-add-firewall-rule ACCEPT $_SERVER[REMOTE_ADDR] 0 TCP Automatic-Added");
echo "Added new IP $_SERVER[REMOTE_ADDR]";
}else{
echo "$_SERVER[REMOTE_ADDR] already added";
}
*В скрипте указан порт 0, что дает доступ на все порты