关于iptables -A INPUT -s 12.34.*.* -j DROP
如果发现网站被攻击,手动屏蔽IP,可以抵御一下可是IP很多,
执行
iptables -A INPUT -s 12.34.56.78 -j DROP
命令,一个一个的,太麻烦了
如果将IP都整理成
iptables -A INPUT -s 12.34.56.78 -j DROP
iptables -A INPUT -s 12.34.56.79 -j DROP
iptables -A INPUT -s 12.34.56.80 -j DROP
iptables -A INPUT -s 12.34.56.81 -j DROP
这样的格式,然后一次性批量执行屏蔽
请问该如何实现这样? #!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
iptables -A INPUT -s 12.34.56.78 -j DROP
iptables -A INPUT -s 12.34.56.79 -j DROP
iptables -A INPUT -s 12.34.56.80 -j DROP
iptables -A INPUT -s 12.34.56.81 -j DROP
保存成a.sh
然后bash a.sh 感谢军哥,我去测试一下
页:
[1]