如何将多个 ips 添加到 iptables shell 脚本?
How to add multiple ips to a iptables shell script?
我正在尝试创建 shell 脚本来阻止某些 ips 无论下面的方法是否正确
#!/bin/bash
iptables
-A OUTPUT -d xx.xx.xx.xx/29 -j DROP
-A OUTPUT -d xx.xx.xx.xx/32 -j DROP
我正在尝试保存它并以 a1.sh 的形式执行它,但它不起作用
"iptables"是一个命令。命令采用可选参数。参数必须跟在同一行的命令之后。
iptables -A ...
iptables -A ...
您需要将它们变成有效的 iptables 命令:
#!/bin/bash
iptables -A OUTPUT -d xx.xx.xx.xx/29 -j DROP
iptables -A OUTPUT -d xx.xx.xx.xx/32 -j DROP
请注意,这些命令会阻止传出连接。防火墙阻止传入连接的情况更为常见。
此外,对于某些用途,您可能更愿意考虑使用 -j REJECT 代替 -j DROP。 DROP 将静默丢弃数据包,而 REJECT 操作将通知发件人数据包不会通过。
我正在尝试创建 shell 脚本来阻止某些 ips 无论下面的方法是否正确
#!/bin/bash
iptables
-A OUTPUT -d xx.xx.xx.xx/29 -j DROP
-A OUTPUT -d xx.xx.xx.xx/32 -j DROP
我正在尝试保存它并以 a1.sh 的形式执行它,但它不起作用
"iptables"是一个命令。命令采用可选参数。参数必须跟在同一行的命令之后。
iptables -A ...
iptables -A ...
您需要将它们变成有效的 iptables 命令:
#!/bin/bash
iptables -A OUTPUT -d xx.xx.xx.xx/29 -j DROP
iptables -A OUTPUT -d xx.xx.xx.xx/32 -j DROP
请注意,这些命令会阻止传出连接。防火墙阻止传入连接的情况更为常见。
此外,对于某些用途,您可能更愿意考虑使用 -j REJECT 代替 -j DROP。 DROP 将静默丢弃数据包,而 REJECT 操作将通知发件人数据包不会通过。