IPTABLES中怎么提取IP

kggg

公司的防火墙策略是默认关闭网站浏览的， 现在想打开德邦物流的网站，发现这个网站的IP有很多个
在IPTABLES中一条一条的加入不太方便， 想把这些IP放在一个脚本中用个变量一一读取，
像： iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  $IPADDR -j ACCEPT 这样的。

这中间的变量该怎么写啊

写几个这IP出来
89.234.39.243
78.136.20.73
209.85.175.127
222.173.188.38
121.14.38.205


用PERL又怎么写呢

shaneqi

把这些IP写到单独的文件里面，然后逐行读取。
#!/bin/ksh
while read line
do
someprogram
done <txt

kggg

谢谢哦

用PERL该怎么写呢

飞鸿无痕

你要的是这样的吗？？？
for IPADDR in `cat c1`;do echo "iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  $IPADDR -j ACCEPT" >> c ;done
我把你的那些IP都写到一个文件里
[root@zhang shell]# cat c1
89.234.39.243
78.136.20.73
209.85.175.127
222.173.188.38
121.14.38.205

执行后就是这个结果，不知道是不是你想要的：
[root@zhang shell]# cat c
iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  89.234.39.243 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  78.136.20.73 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  209.85.175.127 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  222.173.188.38 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  121.14.38.205 -j ACCEPT

perl不会，建议你还是到perl版块去问吧，呵呵！

oldoger

那你等flw过来
或者发到perl版去

kggg

谢谢

我想要的效果其实是想只用一条IPTABLES语句， IP则用变量在一个文件中一一读取，这样下次还有要添加IP的话， 就可以直接在文件中加入就可以， 没必要再添加一条IPTABLES语句了。

shaneqi

这样可能行......

#!/usr/bin/perl

while(<DATA>){
chomp($_);
$cmd="iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  $_ -j ACCEPT";
print $cmd;
print "\n"
}

__DATA__
89.234.39.243
78.136.20.73
209.85.175.127
222.173.188.38
121.14.38.205

kggg

Thanks

不过这个只是打印出来了， 没有插到IPTABLES里去。

shaneqi

你要是想执行的话就把print改成system($cmd);

ywlscpl

这个不是在shell一级就可以完成的吗？需要借助工具？
如4楼:
for IPADDR in `cat ipfile`
  do
     iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  $IPADDR -j ACCEPT  
  done