1. vi ip.txt (开一个ip.txt的文件,把你想捆绑的ip写进来,一个地址一行)如下
[code]
192.168.0.1
192.168.0.2
192.168.0.3
等[/code]
2.vi mac.txt (开一个mac.txt的文件,把ip.txt对应的mac地址写进来,一行一个,注意mac要和上面的ip地址对应) 如下
[code]
00:E7:00:1F:31:B6
00:E0:4C:95:02:FA
00:ED:25:D8:45:E7
等[/code]
在你的防火墙脚本适当的地方添加如下语句:
#将ip.txt和mac.txt赋值数组变量
[code]
INIFIP=(`cat /usr/local/virus/iptables/ip.txt`)
INIFMAC=(`cat /usr/local/virus/iptables/mac.txt`)
[/code]
#做个简单循环 (比如我有26台机)
[code]
for (( i=0; i<=25; i++ ))
do
/sbin/iptables -A FORWARD -s ${INIFIP[i]} -m mac --mac-source ${INIFMAC[i]} -j ACCEPT
done
[/code]
##(最后 DROP 所有的)
[code]
iptables -A FORWARD -s 192.168.0.0/24 -j DROP
[/code]
阅读(1934) | 评论(0) | 转发(0) |