Chinaunix

标题: 批量IP拦截！两个IP文本? [打印本页]

作者: cndefu 时间: 2007-09-28 17:44
标题: 批量IP拦截！两个IP文本?
[root@mail ~]# cat 111.txt
10.1.1.2
10.1.1.3
10.1.1.4
10.1.1.4
10.1.1.45
10.1.1.44

[root@mail ~]# cat 222.txt
10.1.1.8
10.1.1.3

问题：
简单的说就是不存在于222.txt的IP都有拦截,用shell实现。小弟不才了！
iptables -I INPUT -p tcp -s $ip --dport 22 -j DROP

作者: mxbao 时间: 2007-09-28 17:47
grep -vxf 222.txt 111.txt

作者: springwind426 时间: 2007-09-28 18:49
while read ip
do
iptables -A INPUT -p tcp -s $ip --dport 22 -j ACCEPT
done <222.txt
iptables -A INPUT -p tcp --dport 22 -j DROP

作者: chinamail 时间: 2007-09-29 07:52
学习下怎么拦截IP地址,谢谢

作者: mcsrainbow 时间: 2007-10-10 03:04
快捷些倒是可以，不过根本上还是要学习IPTABLES啊！！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)