需求:
生成一个ip.txt文件
判断:当ip为192开头的,显示这个ip是ok的,当ip为172开头的,就调用iptables drop掉
生成IP.txt文件并键入ip
vim ip.txt
写入:
192.168.1.1
192.168.1.2
172.129.1.1
172.129.1.2
shell脚本:
#!/bin/bash
ip=(`cat /root/ip.txt`)
for i in ${ip[@]}
#循环遍历变量
do
if [[ $i == "192."* ]];then
#正则匹配判断
echo "$i is ok"
else
iptables -I INPUT -s $i -p tcp -j DROP &>/dev/null
#防火墙拒绝
echo "$i 此IP以drop"
fi
done