Linux 版 (精华区)

发信人: vaccine (萝卜青菜都喜欢), 信区: Linux
标  题: 我也写一个iptables的nonfreeip_filter
发信站: 哈工大紫丁香 (Thu Apr 21 21:26:54 2005), 转信

以前写过,大同小异

#创建一个免费ip地址列表
iptables -N FREEIP
#添加FREEIP表内容(以后每次更新列表只需这一步,filter.pl脚本见后)
./filter.pl iplist.txt | sh
#添加过滤规则
iptables -P OUTPUT DROP #默认禁止output
iptables -A OUTPUT -o lo -j ACCEPT #开回环
iptables -A OUTPUT -d 172.16.0.0/15 -j ACCEPT #10公寓地址
iptables -A OUTPUT -j FREEIP #freeip通过
#最后保存上面规则或设置开机运行

#################filter.pl#################
#!/usr/bin/perl
#
$file=$ARGV[0];
open(IP,$file)||die "Cannot open $file! file\n";
print "iptables -F  FREEIP \n" ; #清除
while($line=<IP>){
    @array=split(/\s+/,$line);
    if($array[0]==NULL){
        shift(@array);}
    if($array[0]=~/\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/){
       print "iptables -A  FREEIP -d $array[0]/$array[2] \t -j ACCEPT\n";
    }
}
####################END###################

【 在 josephpei (蕉下客) 的大作中提到: 】
: 去dw上搜一下fiproute for linux
: 然后执行：
: fiproute 网关地址 freeip.txt eth0
: ...................

--

   我们认为最重要的先决条件有三个：一是保障人民的民主自由；二是开放党禁；三是实
行地方自治。人民的自由和权利很多，但目前全国人民最迫切需要的自由，是人身居住的自
由，是集会结社的自由，是言论出版的自由。

                                                 ---《党史教学参考资料》


※ 修改:·vaccine 于 Apr 22 09:42:13 修改本文·[FROM: 210.46.77.34]
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 210.46.77.34]