iptables 防火墙笔记 3 :黑名单脚本
来源:互联网 发布:河北师范大学网络 编辑:程序博客网 时间:2024/05/28 11:49
利用 iptables 实现黑名单:
首先,设置 FORWARD 默认策略为信任:ACCEPT
iptables -P FORWARD ACCEPT
例如,我们想要让用户无法访问 百度。我们只需要设置 FORWARD 链上。目标为 百度 的所有数据丢弃即可:
iptables -I FORWARD -d m.baidu.com -j DROP
既然知道了这个原理。我们便可以写一个简单的黑名单脚本文件,把所有禁止用户访问的域名 IP 写到 black.txt 文件中,黑名单脚本文件 black.sh
black.sh 内容如下:
root@goldsunny:~# vi black.sh #!/bin/ashecho run black shell!iptables -P FORWARD ACCEPTcat black.txt | while read linedo echo iptables -I FORWARD -d $line -j DROP iptables -I FORWARD -d $line -j DROPdone
black.txt内容如下:
root@goldsunny:~# cat black.txt www.baidu.comm.baidu.com
运行该脚本文件。然后查看 iptables 发现已经生效。
root@goldsunny:~# iptables -L FORWARDChain FORWARD (policy ACCEPT)target prot opt source destination root@goldsunny:~# root@goldsunny:~# root@goldsunny:~# ./black.sh run black shell!./black.sh: line 5: ptables: not foundiptables -I FORWARD -d www.baidu.com -j DROPiptables -I FORWARD -d m.baidu.com -j DROProot@goldsunny:~# root@goldsunny:~# root@goldsunny:~# iptables -L FORWARDChain FORWARD (policy ACCEPT)target prot opt source destination DROP all -- anywhere 53.16.185.117.in-addr.arpa DROP all -- anywhere 111.13.100.92 DROP all -- anywhere 111.13.100.91
手机连接 rt5350 的wifi。发现可以上新浪等网站。但是无法上百度。说明防火墙黑名单设置成功。
0 0
- iptables 防火墙笔记 3 :黑名单脚本
- iptables防火墙脚本
- iptables防火墙笔记之一
- IPtables 防火墙笔记 1
- iptables 防火墙笔记 2
- iptables防火墙笔记
- centOS7 iptables防火墙配置脚本
- Linux防火墙iptables学习笔记
- Linux 学习笔记---Iptables防火墙
- Linux防火墙iptables学习笔记
- Linux防火墙iptables学习笔记
- linux防火墙iptables的笔记
- 用bash脚本来配置 iptables防火墙
- 安全的Web主机iptables防火墙脚本
- 安全的Web主机iptables防火墙脚本
- 实用防火墙(Iptables)脚本分析
- 实用防火墙(Iptables)脚本分析
- 防火墙默认黑名单表
- Excel数据导入___你hold住么(一)
- eclipse常用快捷键
- JA-SIG(CAS)学习笔记
- poj1979 Red and Black(DFS)
- Struts2 使用SiteMesh做网页布局
- iptables 防火墙笔记 3 :黑名单脚本
- IOS/Android WebRTC p2p浏览器视频 知识汇总
- 进程间通讯(一) --- 信号
- eclipse中使用快捷键ctrl+shift+F无法格式化代码的问题解决方法
- iOS开发:快速集成支付宝快捷支付
- VS插件 Productivity Power Tools 动画演示
- C# WinForm 关闭登陆窗体,打开主窗体的实现
- Struts1 和 Struts2的区别(11点)
- 数据结构学习总结(四)队列和栈