IPTABLES中怎么提取IP

飞鸿无痕

原帖由 kggg 于 2009-3-10 16:16 发表
谢谢

我想要的效果其实是想只用一条IPTABLES语句， IP则用变量在一个文件中一一读取，这样下次还有要添加IP的话， 就可以直接在文件中加入就可以， 没必要再添加一条IPTABLES语句了。

那你就把定向到那个文件去掉嘛，吧echo改成执行就可以了，
for IPADDR in `cat c1`;do iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  $IPADDR -j ACCEPT ;done

xuxingyu

原帖由 ywlscpl 于 2009-3-10 16:35 发表
这个不是在shell一级就可以完成的吗？需要借助工具？
如4楼:
for IPADDR in `cat ipfile`
  do
     iptables -A FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d  $IPADDR -j ACCEPT  
  done

他的意思是写到iptables 的配置文件

kggg

原帖由 xuxingyu 于 2009-3-10 16:40 发表

他的意思是写到iptables 的配置文件

是的， 在IPTABLES脚本中写。
我知道这几条语句用SHELL比较简单，只是考虑重启IPTABLES后不要再去执行这个SHELL， 麻烦。
我是想用PERL写的， 原来的IPTABLES语句与PERL有关系。

飞鸿无痕

原帖由 kggg 于 2009-3-10 17:27 发表


是的， 在IPTABLES脚本中写。
我知道这几条语句用SHELL比较简单，只是考虑重启IPTABLES后不要再去执行这个SHELL， 麻烦。
我是想用PERL写的， 原来的IPTABLES语句与PERL有关系。

后面再用管道加一条保存iptables的命令就可以了！