查看:1370|回复：3
在/var/www/html下面有一个txt文件，里面写着一组IP地址格式如下：
192.168.1.1
198.216.23.21
165.23.147.213
我想实现一个脚本可以读这个txt文档，然后把里面的ip地址输入到防火墙，防火墙的规则如下：
iptables -I INPUT -p tcp --dport 8013 -j ACCEPT
只要这个txt加入了新的ip地址，这个新的地址被更新到防火墙当中，且防火墙不保存，每天凌晨3点防火墙重启，清楚加入的配置。
我来抛块砖～复制内容到剪贴板代码:#!/bin/bash
# Script Author : notguest
# Last Modified :
#可修改变量
ips_51CTO=&/var/www/html/txt文件& #指定IP列表文件的路径
varI_51CTO=&INPUT&& && && && && & #或OUTPUT
varp_51CTO=&tcp&& && && && && && &#或udp
varport_51CTO=&8013&& && && && &&&#指定端口号
varj_51CTO=&ACCEPT&& && && && && &#或DROP
#根据INPUT或OUTPUT调整iptables中的参数
varsd_51CTO=&-s&
vardsport_51CTO=&--dport&
if [[ $varI_51CTO == &OUTPUT& ]] ; then
& & varsd_51CTO=&-d&
& & vardsport_51CTO=&--sport&
#间隔一分钟的无限循环
while true
& & #对每个IP地址依次做循环
& & for ip_51CTO in ` cat $ips_51CTO `
& && &&&#如果iptables中不存在此IP地址，那么将其添加进去
& && &&&if [[ `iptables -nL | grep $ip_51CTO | wc -l` == 0 ]] ; then
& && && && &iptables -I $varI_51CTO -p $varp_51CTO $vardsport_51CTO $varport_51CTO $varsd_51CTO $ip_51CTO -j $varj_51CTO
& && &&&fi
& & #ping本地60次，实现间隔一分钟
& & ping 127.1 -c 60
#由于时间仓促，加之水平有限，错误和疏漏之处在所难免，恳请广大读者批评指正。“每天凌晨3点防火墙重启，清楚加入的配置。”
这条要求不太明白，3点的时候iptables -F清掉规则，之后不是依旧按照这个文件又加回去了？或者清除规则的同时清除掉这个文件？
引用:原帖由 金兔儿 于
15:45 发表
我来抛块砖～
#!/bin/bash
# Script Author : notguest
# Last Modified :
#可修改变量
ips_51CTO=&/var/www/html/txt文件& #指定IP列表文件的路径
varI_51CTO=&INPUT&& && && && && & #或OUTPUT ... 谢谢，我现在的需求改了点，请问了解javascript与shell之间的传值和调用关系吗？ 我用js做，js获取客户端ip地址，然后赋值一个变量，bash脚本读取这个变量并赋值给防火墙规则当中的-s 的地址，然后执行这个防火墙命令传递到防火墙。就可以了
引用:原帖由
16:40 发表
谢谢，我现在的需求改了点，请问了解javascript与shell之间的传值和调用关系吗？ 我用js做，js获取客户端ip地址，然后赋值一个变量，bash脚本读取这个变量并赋值给防火墙规则当中的-s 的地址，然后执行这个防火墙命令传递到防火墙 ... 抱歉，没做过前台，不懂JS。
感觉JS与SHELL要想交互，大概得通过读写文件。关于副本拾取模式Cd的问题，可以无限刷装备？
普通、英雄、史诗模式是共CD的嘛？如果不共CD 那个人拾取 模式在这3种模式下 也是分开计算Cd的？那是不是 每个星期 在团长分配模式下可以先打 3遍 这种模式，然后再打 3遍 个人拾取模式？另外 大秘境我也不是很懂，刚才打了一局秘境2 那我是不是可以无限找有钥匙的团队无限刷装备？
[s:ac:凌乱][s:ac:凌乱]
pt，h和m的cd分别计算，但是和你用什么拾取没关系...你个人拾取打了pt的老一，团队拾取再打老一的话全队掉落几率里会抛去你的，并且掉了装备你也没有权利去拿，m本比较特殊，你本周打过的boss都不会再让你见到了和你在一队的人也会和你一起锁cd
[b]Reply to [pid=83701,1]Reply[/pid] Post by [uid=]liuxiaoasmida[/uid] ( 13:20)[/b]大秘境确实可以无限刷，前提是你能搞到钥匙
[b]Reply to [pid=83701,1]Reply[/pid] Post by [uid=]流浪的地狱猫[/uid] ( 13:26)[/b]原来这样 那个人拾取 和团队拾取 ，都有好处额
掉落跟你分配模式有什么关系，每周只能打随机普通HM各一次，打过了就是打过了你改团长改个人都没用
不公CD 三种模式可以一周打3次，同一个boss三次拾取。然并卵，如果你真能打过M模式的这个boss了，想必你是不会有兴趣去farmH模式的，更别说pt模式了。另外打一次无论什么拾取，队长分配也好，个人拾取也好，某个boss在某个模式下只要你打过了，第二次就不会有掉落。
M模式打不了第二次boss大秘境可以刷，而且猛刷自然强。
[b]Reply to [pid=83701,1]Reply[/pid] Post by [uid=]liuxiaoasmida[/uid] ( 13:30)[/b]一般来说一个团里面可以互换装备的职业比较多的时候适合用个人拾取，野团用个人拾取的情况也比较普遍，因为个人拾取总的掉落几率是比团队拾取大一些的
[b]Reply to [pid=83701,1]Reply[/pid] Post by [uid=]sumorine[/uid] ( 13:30)[/b]H是一天CD吧
普通也有CD吗 普通打得少还真没注意。。
[b]Reply to [pid=83701,1]Reply[/pid] Post by [uid=1157156]艾尔泰恩[/uid] ( 13:34)[/b]他说的是团本...
[b]Reply to [pid=83701,1]Reply[/pid] Post by [uid=]落地法鹰不如鸡[/uid] ( 13:31)[/b]我觉得这个版本不一样，届时肯定很多人去pt或者h刷橙装