由于公司对外的域名会不定时更换 导致我防火墙只能对所有外网ip开放,十分不安全。
就写一个动态更新防火墙规则的脚本,来实现白名单。
#!/bin/sh get_ip=`ping -c 1 -t 1 www.baidu.com | grep 'PING' | awk '{print $3}' | sed 's/[(,)]//g'` cd `dirname $0` if [ -e './trust_ip.txt' ]; then old_ip=`tail ./trust_ip.txt -n 1` if ! [ "$old_ip" = "$get_ip" ]; then `iptables -D INPUT -p tcp --dport 80 -s $old_ip -j ACCEPT` `iptables -A INPUT -p tcp --dport 80 -s $get_ip -j ACCEPT` echo $get_ip >> ./trust_ip.txt fi else `iptables -A INPUT -p tcp --dport 80 -s $get_ip -j ACCEPT` echo $get_ip >> ./trust_ip.txt fi |