Firewall. Несколько IP в правилах
Firewall. Несколько IP в правилах
Здравствуйте.
Допустим, надо открыть доступ по 22-му только для нескольких IP адресов.
Можете сделать возможность, чтобы их через пробел указывать можно было?
А то сейчас работает функция или для одного IP или по маске, а очень удобно, когда указываешь списком.
Спасибо
Допустим, надо открыть доступ по 22-му только для нескольких IP адресов.
Можете сделать возможность, чтобы их через пробел указывать можно было?
А то сейчас работает функция или для одного IP или по маске, а очень удобно, когда указываешь списком.
Спасибо
Re: Firewall. Несколько IP в правилах
Через запятую не пробовали?
iptables вроде бы такой синтаксис позволяет.
iptables вроде бы такой синтаксис позволяет.
Re: Firewall. Несколько IP в правилах
Error: invalid ip format :: IP1,IP2
Re: Firewall. Несколько IP в правилах
viewtopic.php?t=14258
сломали с какой-то версии этот недокументированный функционал.
сломали с какой-то версии этот недокументированный функционал.
Re: Firewall. Несколько IP в правилах
На самом деле не очень.
Если таких случаев один или два - проще руками вбить. Иначе - заскриптовать добавление множества ip через консольную команду vesta
Если таких случаев один или два - проще руками вбить. Иначе - заскриптовать добавление множества ip через консольную команду vesta
Re: Firewall. Несколько IP в правилах
Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
А так список постепенно набил из 20-30 IP - и не тратишь время, каждый раз на переписывание.
В ISPManager такая штука есть и очень удобно.
На то она и панель управления, чтобы основные функции перед глазами были. Я думаю такой функционал добавить - это вообще не проблема.
А так список постепенно набил из 20-30 IP - и не тратишь время, каждый раз на переписывание.
В ISPManager такая штука есть и очень удобно.
На то она и панель управления, чтобы основные функции перед глазами были. Я думаю такой функционал добавить - это вообще не проблема.
Re: Firewall. Несколько IP в правилах
это уже неверный подход.Ну вот мой пров даёт разные ИП. Или через ВПН тоже разные выдаются. Постоянно надо в панели прописывать новый IP, чтобы зайти по SSH.
На самом деле верная идея - сделать ключ для доступа по SSH и закрыть вход по паролям.
Если нужно ходить из нескольких мест - можно ВПН на самом сервере именно для управления им поднять (хотя зачем, если SSH с ключом уже достаточную секурность обеспечивает?)
Более того - если уж совсем припрет, то через SSH можно проброс портов делать (туннелирование) - удобно для удаленной отладки/разработки.
Re: Firewall. Несколько IP в правилах
Бро, спасибо за советы.
Но всё же функционал стоит добавить в панель
Но всё же функционал стоит добавить в панель
Re: Firewall. Несколько IP в правилах
Можно создать php скрипт у пользователя admin (у него есть права к API). При запросе через web этот скрипт будет добавлять IP адрес в firewall. Скрипт нужно переименовать, чтобы никто не знал путь.
Скрипт: Vesta-admin-firewall-add-ip.php
*В скрипте указан порт 0, что дает доступ на все порты
Скрипт: Vesta-admin-firewall-add-ip.php
SpoilerShow
Code: Select all
<?php
putenv("VESTA=/usr/local/vesta");
$search = trim(shell_exec("sudo /usr/local/vesta/bin/v-list-firewall plain 2>/dev/null | grep \"$_SERVER[REMOTE_ADDR].Automatic-Added\""));
if(!$search){
echo shell_exec("sudo /usr/local/vesta/bin/v-add-firewall-rule ACCEPT $_SERVER[REMOTE_ADDR] 0 TCP Automatic-Added");
echo "Added new IP $_SERVER[REMOTE_ADDR]";
}else{
echo "$_SERVER[REMOTE_ADDR] already added";
}