Queremos colocar na lista de permissões uma lista de endereços IP para um site executado em um IIS no servidor Windows 2008. Como esta lista de endereços IP seria dinâmica, gostaríamos de armazená-la em um arquivo de texto que seria atualizado usando um serviço web. Como fazer isso, temos que evitar qualquer tipo de intervenção manual, como abrir uma GUI ou reiniciar o servidor. Sabemos como fazer isso no Linux por meio de tabelas IP ou por meio da geração dinâmica de regras para Apache ou Nginx.
Alguém pode nos ajudar com isso.
Responder1
Você pode usar o PowerShell e uma tarefa agendada para fazer isso. Novas regras de firewall podem ser criadas com oNova regra NetFirewallCmdlet. Sua regra provavelmente ficaria assim:
New-NetFirewallRule -DisplayName "name" -Direction Inbound -LocalPort 80 -Protocol TCP -RemoteAddress $IPs -Action Allow | Out-Null
Você terá que colocar seus endereços IP permitidos em um array (veja a variável $IPs) para que isso funcione. Claro, esta parte do script depende do layout do seu arquivo de texto. Se o seu arquivo estiver assim:
8.8.8.8
8.8.4.4
Então o seguinte código cortado deve funcionar:
$IPs = Get-Content -Path "Path\to\file.txt"
New-NetFirewallRule -DisplayName "name" -Direction Inbound -LocalPort 80 -Protocol TCP -RemoteAddress $IPs -Action Allow | Out-Null
Para atualizar a regra, você pode excluí-la e recriá-la com o conjunto líquido de endereços IP usando o cmdlet Remove-NetFirewallRule, usando o nome de exibição como identificador.
Remove-NetFirewallRule -DisplayName "name"
Ou você pode usar oSet-NetFirewallRuleCmdlet para modificar sua regra existente com o mesmo conjunto de parâmetros.