یک اسکریپت Bash بنویسید که از کاربر چند آدرس IP یا شبکه دریافت کند، برای هر کدام یک قانون iptables اضافه کند تا پورت TCP 8080 را باز کند و سپس قوانین را لیست و وضعیت را نمایش دهد.
3.0 بازدید آخرین ویرایش در 220 روز قبل ساعت 01:48 0.0
با استفاده از Bash و ابزار iptables (یا sudo در صورت نیاز)، اسکریپت را طوری بنویسید که ابتدا چک کند کاربر با دسترسی روت اجرا شده یا از sudo استفاده کند، سپس یک حلقه روی آدرسهای ورودی اجرا کند و پیش از افزودن قانون با iptables -C بررسی کند تا از تکراری شدن جلوگیری شود؛ برای افزودن از iptables -A INPUT -p tcp --dport 8080 -s -j ACCEPT و برای نمایش از iptables -L -n --line-numbers استفاده کنید. نکتهها: ورودیها را اعتبارسنجی کنید، قبل از تغییرات پشتیبان با iptables-save بگیرید و پیامهای موفقیت/خطا به کاربر نشان دهید.
توسط پژوهشگر در 220 روز قبل ساعت 01:48 1 پاسخ
جدید ترین قدیمی ترین بالاترین امتیاز پاسخ های من
در حال بارگیری...
برای ارسال پاسخ باید با حساب کاربری وارد شوید.
ورود به حساب کاربری
برای ایمنی و عدم قفلشدن سرویس، قبل از اعمال قوانین با iptables از پشتیبان بگیر و هر تغییر را با iptables-save ذخیره کن. ورودیها را اعتبارسنجی کن تا فقط آدرسهای IP معتبر یا شبکههای CIDR مجاز پذیرفته شوند. برای هر ورودی ابتدا با iptables -C چک کن که قانون وجود ندارد و در صورت نبود، از iptables -A استفاده کن و پس از اعمال، وضعیت را با iptables -L نمایش بده. مطمئن شو اسکریپت با دسترسی روت اجرا میشود یا از sudo استفاده کن و در صورت نیاز پیامهای راهنما و موفقیت/خطا به کاربر بده.
گزارش