#!/bin/bash
#
#
#统计清零10分钟后,被拒绝的IP如果没有包进入,则从被拒绝列表中清除。
iptables -Z INPUT
sleep 10m;
DELIP=`iptables -vnL INPUT|egrep -v '192.168|10.0|172.16'|awk '{if($3=="DROP" && $4=="all")print $0}'|awk '{if($1=="0")print $8}'`
for delip in $DELIP
do
iptables -D INPUT -s $delip -j DROP;
done
exit 0
##shell end##
DELIP那条语句可以写成下面格式,没有用那么多管道,效率上应该要高些:
iptables -vnL INPUT|awk '$8!~/^(172.16|10.0|192.168)/{if ($3=="DROP" && $1==0) print $8}'
阅读(1084) | 评论(0) | 转发(0) |
