iptables 防火墙笔记 3 :黑名单脚本

于 2015-07-18 20:42:41 发布
阅读量3.3k 收藏
点赞数
分类专栏: linux Openwrt 教程 文章标签: openwrt iptables 黑名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa120515692/article/details/46945359
版权

利用 iptables 实现黑名单:
首先,设置 FORWARD 默认策略为信任:ACCEPT

iptables -P FORWARD ACCEPT

例如,我们想要让用户无法访问 百度。我们只需要设置 FORWARD 链上。目标为 百度 的所有数据丢弃即可:

iptables -I FORWARD -d m.baidu.com -j DROP

既然知道了这个原理。我们便可以写一个简单的黑名单脚本文件,把所有禁止用户访问的域名 IP 写到 black.txt 文件中,黑名单脚本文件 black.sh
black.sh 内容如下:

root@goldsunny:~# vi black.sh 

#!/bin/ash

echo run black shell!

iptables -P FORWARD ACCEPT

cat black.txt | while read line
do                        
        echo iptables -I FORWARD -d $line -j DROP
        iptables -I FORWARD -d $line -j DROP
done

black.txt内容如下:

root@goldsunny:~# cat black.txt 
www.baidu.com
m.baidu.com

运行该脚本文件。然后查看 iptables 发现已经生效。

root@goldsunny:~# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
root@goldsunny:~# 
root@goldsunny:~# 
root@goldsunny:~# ./black.sh 
run black shell!
./black.sh: line 5: ptables: not found
iptables -I FORWARD -d www.baidu.com -j DROP
iptables -I FORWARD -d m.baidu.com -j DROP
root@goldsunny:~# 
root@goldsunny:~# 
root@goldsunny:~# iptables -L FORWARD
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  --  anywhere             53.16.185.117.in-addr.arpa 
DROP       all  --  anywhere             111.13.100.92       
DROP       all  --  anywhere             111.13.100.91

手机连接 rt5350 的wifi。发现可以上新浪等网站。但是无法上百度。说明防火墙黑名单设置成功。

连志安的博客
关注
专栏目录
博客
搭建智慧农业物联网云平台——基于阿里云物联网平台构建
07-11 2万+
目录前言8.1.1 物联网平台搭建8.2.1 LinkDevelop平台使用8.2.2 iotkit-embedded前言传统的物联网项目,需要嵌入式硬件、云平台。对于我们做嵌入式的来说,从零开始搭建一个物联网云平台几乎是不现实的。这里涉及到许多前后端的知识。通过阿里云物联网平台,我们可以在不懂前后端开发的基础上,半个小时候左右就可以搭建一个智慧农业的物联网云平台框架。效果如下:大数据面板:设备管理:设备地图分布:支持视频监控...
博客
TCP 客户端串口收发代码
07-09 589
/定义结构体newtio和oldtio。/* 如果connect()建立连接错误,则显示出错误信息,退出 *//* 如果socket()调用出现错误则显示错误信息并退出 *///将newio清零和设置c_cflag。/* 网络字节顺序,短整型 *//* 将结构剩下的部分清零*//* 连接者的主机信息 *//* 主机字节顺序 */
博客
网络串口转发
07-04 494
【代码】网络串口转发。
博客
4.0 Beta2版本编译RK3588错误问题解决
10-13 2567
博客
OpenHarmony——物联网时代下的开源技术创新
09-22 423
博客
dev board sig技术文章:轻量系统适配ARM架构芯片平台
09-20 550
博客
鸿蒙是一个怎么样的操作系统,真的是安卓套壳吗?
08-28 1588
从鸿蒙项目正式推出以来,就一直有各自声音,有看好的,认为鸿蒙的出现将会成为一个智能终端设备操作系统的框架和平台,促进万物互联产业的繁荣发展;也有的人在唱衰,觉得鸿蒙发展不起来,甚至认为鸿蒙只是安卓的换皮、套壳。那事实是怎么样的?鸿蒙与安卓之间是什么样的关系?
博客
OpenHarmony开源鸿蒙无人机来了
05-18 1911
以前就想拥有一台无人机,觉得好cool,后面接触OpenHarmony之后,就一直想做一台OpenHarmony的无人机。奈何自己一直有拖延症,从21年拖延到23年,哈哈哈~~最近周末花了一点时间,把无人机一直适配到了OpenHarmony
博客
Hi3516全系统类型烧录教程
07-06 3021
烧录资料下载:https://gitee.com/hihope_iot/docs/tree/master/HiSpark-AI-Camera-Developer-Kit/Software/tools安装方式:解压后,双击InstallDriver.exe,默认下一步,点击完成即可未安装会出现如图所示错误:1、将3516开发板串口线插到电脑USB口上2、因为是USB烧写方式,所以选择USB口,如图注意:串口是哪个要选对了,还有终端串口配置的串口要和PC与板端配置下面的串口要一致Ps:USB烧写不需要连
博客
如何在DAYU200上安装浏览器-基于OpenHarmony 3.1 Release版本
05-12 1445
1 前言:终于!OpenHarmony有自己的浏览器应用了!可以查看视频演示:先看下效果:打开某宝:可以扫码登录2 安装教程:2.1.DAYU200升级最新的 3.1Release版本固件升级教程:https://www.bilibili.com/video/BV1ar4y1p7U7最新的3.1Release固件可以在每日构建下载2.2.编译 浏览器HAP包浏览器源码下载:https://gitee.com/openharmony/app_samples/tree/master
博客
OpenHarmony AI图像识别开发—基于润和Hi3516开发套件
05-05 3341
1. 概述我们将在Hi3516DV300 SDK的基础之上进行开发,分别为手部检测+手势识别实验,垃圾分类实验。手部检测+手势识别实验以及垃圾分类实验,主要基于训练好的wk模型在板端进行部署,并充分发挥海思IVE、NNIE硬件加速能力,完成AI推理和业务处理。2. 目录ai_sample在Hi3516DV300 SDK基础上进行开发,在利用媒体通路的基础上,通过捕获VPSS帧进行预处理操作,并送至NNIE进行推理,结合AI CPU算子最终得到AI Flag并进行相应业务处理,该AI sample集成
博客
OpenHarmony仓库大整理 可以指定系统类型下载对应代码
04-21 2438
前言:以前下载OpenHarmony代码的时候,我们都是需要下载全量包,代码量非常大,现在已经有30多G了。而我们如果只是想开发轻量系统,例如润和的Hi3861智能家居开发套件的话,实际上使用不到那么多代码的,很多代码都是小型系统、标准系统,下载起来非常多余。终于,在近期,OpenHarmony仓库迎来大整改,可以支持指定系统类型下载对应代码。给大家看看,我今天下载轻量系统 master分支的,整个文件夹只有5G,其中还有doc文件夹、device文件没整理,repo 文件夹就占了 2.9G。不过整
博客
不吹不黑 OpenHarmony会是一个伟大的操作系统吗
04-04 1万+
路漫漫其修远兮、吾将上下而求索!OpenHarmony的目标是伟大的,注定要成为一个伟大的操作系统。虽然OpenHarmony现在还有很多不完善的地方,但是,我们可以看到,每一个版本的发布,OpenHarmony总能给我们带来一些惊艳的地方,总能让我们看到伟大的操作系统的雏形。也希望有更多的开发者能加入到OpenHarmony社区中来!
博客
OpenHarmony 3.1Release 电话功能演示—基于润和DAYU200开发套件
04-02 1854
1 前言令人期待的OpenHarmony 3.1Release终于在3月31号发布了,目前DAYU200是首款支持OpenHarmony 3.1 Release版本的开发套件。官方购买链接购买:淘宝:https://item.taobao.com/item.htm?spm=a2126o.success.result.1.44984831HpwtGV&id=655971020101华为生态市场:https://developer.huawei.com/consumer/cn/market/pr
博客
HarmonyOS基础答疑
03-31 966
本帖收录 HarmonyOS开发者交流群 常见的问题答疑,另外有相关问题可以补充到本帖Q1、如何获取DevEco Studio 2.0?(版本计划 + 获取方式)答:现在起,可在HarmonyOS官网上,下载HarmonyOS应用开发IDE—DevEco Studio 2.0(Beta1)。计划2020年Q4发布DevEco Studio 2.0 Beta2版本。下载地址:https://developer.harmonyos.com/cn/develop/deveco-studio,Har
博客
移植OpenHarmony 3.0到ARM单片机
03-31 2459
9月30日,OpenHarmony 3.0 LTS版本发布。本文将介绍如何移植OpenHarmony 3.0到星空派开发板上。1. 星空派开发板介绍星空派(GD)开发板是由旗点科技推出的一款GD32开发板,板载GD32F303ZET6芯片,可直接替代STM32F103和GD32F103系列。支持WiFi、4G、loRa等物联通信接口。板载Flash、eeprom等,支持3.2寸的TFT - LCD屏幕。所有IO口均引出,可完整地进行外设开发,包括:JTAG、RTC、I2C、UART、SPI、SDIO
博客
OpenHarmony 3.1 Release初体验 润和DAYU200开发套件
03-31 1751
万众瞩目的OpenHarmony 3.1 Release版本终于发布了,相关技术特性可以查看文章:https://ost.51cto.com/posts/109271 固件下载手里刚好有一块DAYU200开发板,官方刚好有发布编译的固件,下载链接:https://gitee.com/openharmony/docs/blob/master/zh-cn/release-notes/OpenHarmony-v3.1-release.md好家伙,下载下来后2个G。2 固件烧录DAYU200固件烧录
博客
基于润和DAYU200开发套件的OpenHarmony分布式音乐播放器
03-14 2587
前言:DAYU200开发套件是润和软件推出的首款支持OpenHarmony富设备开发套件,目前已全面到货,可到如下全网指定官方购买链接购买:淘宝:https://item.taobao.com/item.htm?spm=a2126o.success.result.1.44984831HpwtGV&id=655971020101华为生态市场:https://developer.huawei.com/consumer/cn/market/prod-detail?productId=d0df2ab0
博客
史上最全的鸿蒙学习资料——润和满天星系列Pegasus资料汇总
03-08 2235
1 开发套件介绍润和满天星系列Pegasus鸿蒙开发套件 首发于HDC 2020,是首批支持HarmonyOS 2.0的开发套件,亦是鸿蒙官方推荐套件,由润和软件HiHope量身打造,已在鸿蒙社区和广大鸿蒙开发者中得到广泛应用。2 资料仓库相关资料仓库链接:https://gitee.com/hihope_iot/Hihope_Pegasus_Doc/tree/master3 资料详情3.1 课程文档课程文档包含了最新版本的入门课程文档:3.2 课程文档配套例程提供了和第1部分的文档
博客
在STM32F407上跑OpenHarmony鸿蒙操作系统
03-07 1万+
前言openharmony移植示例 基于最新的master版本,目前支持的芯片有:STM32F407GD32F303GD32F450目标是移植更多的开发板更多的MCU支持OpenHarmony经过几天的努力,终于成功把最新版本的OpenHarmony轻量系统内核移植到ARM单片机上,现在代码开源、移植文章也完成7篇,后续会考虑增加视频讲解,直播。以便大家也可以自己移植。效果开发板照片如下,自己在网上随便买的一块目前OpenHarmony内核已经跑起来了,可以实现开发板上的LED灯闪烁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值