Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1224485
  • 博文数量: 275
  • 博客积分: 6445
  • 博客等级: 准将
  • 技术积分: 2863
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-04 23:22
文章分类

全部博文(275)

文章存档

2024年(4)

2023年(5)

2022年(3)

2021年(18)

2020年(9)

2019年(1)

2018年(13)

2017年(11)

2015年(9)

2013年(2)

2012年(4)

2011年(24)

2010年(114)

2009年(6)

2008年(29)

2007年(13)

2006年(10)

我的朋友

分类: LINUX

2011-03-18 16:35:12

1. vi ip.txt  (开一个ip.txt的文件,把你想捆绑的ip写进来,一个地址一行)如下

192.168.0.1
192.168.0.2
192.168.0.3


2.vi mac.txt (开一个mac.txt的文件,把ip.txt对应的mac地址写进来,一行一个,注意mac要和上面的ip地址对应) 如下

00:E7:00:1F:31:B6
00:E0:4C:95:02:FA
00:ED:25:D8:45:E7



在你的防火墙脚本适当的地方添加如下语句:

#将ip.txt和mac.txt赋值数组变量

INIFIP=(`cat /usr/local/virus/iptables/ip.txt`)
INIFMAC=(`cat /usr/local/virus/iptables/mac.txt`)

#做个简单循环 (比如我有26台机)

for (( i=0; i<=25; i++ ))
do
      /sbin/iptables -A FORWARD -s ${INIFIP[i]} -m mac --mac-source ${INIFMAC[i]} -j ACCEPT
done

##(最后 DROP  所有的)

iptables -A FORWARD -s 192.168.0.0/24 -j DROP
查看分类: 出处:本站原创
阅读(1770) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~