Chinaunix首页 | 论坛 | 博客
  • 博客访问: 729342
  • 博文数量: 245
  • 博客积分: 10037
  • 博客等级: 上将
  • 技术积分: 2512
  • 用 户 组: 普通用户
  • 注册时间: 2007-01-16 17:16
文章分类

全部博文(245)

文章存档

2008年(7)

2007年(238)

我的朋友

分类: LINUX

2007-04-14 21:53:46

1. vi ip.txt  (开一个ip.txt的文件,把你想捆绑的ip写进来,一个地址一行)如下
[code]
192.168.0.1
192.168.0.2
192.168.0.3
等[/code]

2.vi mac.txt (开一个mac.txt的文件,把ip.txt对应的mac地址写进来,一行一个,注意mac要和上面的ip地址对应) 如下
[code]
00:E7:00:1F:31:B6
00:E0:4C:95:02:FA
00:ED:25:D8:45:E7
等[/code]


在你的防火墙脚本适当的地方添加如下语句:

#将ip.txt和mac.txt赋值数组变量
[code]
INIFIP=(`cat /usr/local/virus/iptables/ip.txt`)
INIFMAC=(`cat /usr/local/virus/iptables/mac.txt`)
[/code]
#做个简单循环 (比如我有26台机)
[code]
for (( i=0; i<=25; i++ ))
do
      /sbin/iptables -A FORWARD -s ${INIFIP[i]} -m mac --mac-source ${INIFMAC[i]} -j ACCEPT
done
[/code]
##(最后 DROP  所有的)
[code]
iptables -A FORWARD -s 192.168.0.0/24 -j DROP
[/code]
阅读(1934) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~