2. 程式人生 > >centos6,centos7 根據ip地址列表檔案進行防火牆封殺的shell指令碼

centos6,centos7 根據ip地址列表檔案進行防火牆封殺的shell指令碼

阿新 發佈:2018-12-14

centos6 shell指令碼如下:

cat $1 | while read line
do
    iptables -I OUTPUT -s  ${line%.*}.0/24  -j DROP
    iptables -I INPUT  -s  ${line%.*}.0/24  -j DROP   
    echo "File:${line%.*}"
done
service iptables save
service iptables restart
echo "done"

centos7 shell指令碼如下:

cat $1 | while read line
do
    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="'${line}'" drop'
    echo "File:${line}"
done
firewall-cmd --reload
service firewalld restart
echo "done"

黑客ip地址列表範例檔案  ip.txt

117.50.48.6
122.114.231.114
159.89.142.172
58.218.66.104
183.131.83.112
223.112.190.70
47.90.92.121
218.60.67.75
89.248.168.171
140.143.208.71
58.218.66.104
222.73.85.188
222.73.85.111
183.131.83.36
80.211.64.182
45.6.188.2
222.186.153.206
42.51.12.33
114.116.69.119
183.131.83.50
112.213.121.199
218.60.67.79
47.90.244.131
114.116.69.119
183.131.83.112
123.249.9.107
58.218.66.104
47.88.60.73
213.136.94.246
158.69.241.103
89.248.168.171
211.159.150.15
122.114.31.128
58.218.56.89
50.62.6.14
222.240.241.27
50.62.6.14
222.240.241.27
156.237.129.203
223.112.190.70
183.131.83.112
61.176.193.3
111.73.46.154
58.218.56.89
213.23.12.149
79.61.177.116
103.224.251.151
218.93.201.199
202.114.144.230
123.249.9.149
211.144.157.50
213.128.88.99
123.249.42.97
45.249.94.214
111.73.46.19
183.131.83.36
218.3.54.153
213.136.94.246
111.73.46.19
104.211.223.219
27.148.156.41
58.221.57.5
218.2.0.70
117.239.150.75
218.2.0.70
218.93.201.199
211.144.157.50
43.255.31.76
202.43.154.162
218.93.201.199
218.60.67.79
202.43.154.162
80.15.195.37
211.144.157.50
114.116.69.119
118.24.100.142
202.43.154.162
218.93.201.199
58.221.57.5
162.221.185.58
50.62.6.14
51.38.203.146
81.17.25.29
168.121.239.240
189.91.32.89
111.231.68.208
213.136.94.246
43.255.31.76
111.73.46.37
111.73.46.19
183.131.83.17
123.249.9.126
61.160.212.149
41.242.112.218
61.160.212.149
123.249.9.74
118.69.37.227
117.50.34.162
92.56.236.155
101.254.225.93
69.64.78.58
125.220.159.168
101.254.150.210
111.67.197.2
211.144.157.50
221.205.118.253
117.50.34.162
183.131.83.5
218.93.201.199
118.25.217.217
203.189.234.208
58.218.56.81
115.215.221.114
156.232.158.52
218.93.201.199

centos6呼叫範例:

./fs.sh ip.txt

centos7呼叫範例:

./fs.sh ip.txt

大體思想就是通過shell指令碼迴圈按行讀取需要封殺的ip地址列表檔案,然後執行封殺操作,最後重啟防火牆!

相關推薦

centos6centos7 根據ip地址列表檔案進行防火牆封殺shell指令碼

centos6 shell指令碼如下: cat $1 | while read line do iptables -I OUTPUT -s ${line%.*}.0/24 -j DROP iptables -I INPUT -s ${line%.*}

Centos7克隆虛擬機器之後不顯示ip地址原虛擬機器配置檔案裡面也沒有HWADDR

問題描述:centos7克隆了兩個虛擬機器,ifconfig看不到ip地址                 檢視ifcfg-ens33,原來虛擬機器也沒有HWADDR( 網上說要改Mac地址,所以加這個)                 但是都沒用解決辦法:重建介面卡1.sy

crt遠端連線centos7 64位Linux7檢視ip地址命令不同於6、centos7網絡卡配置

首先,虛擬機器登入centos7, 1、centos7中檢視虛擬機器ip地址, 命令 ip addr ens33為虛擬機器的ip地址: 2、當然,本人在安裝centos時候已經配置了網絡卡,安裝時候沒有配置網絡卡的使用命令:vi /etc/sysconfig/network-

Linux 獲取Centos7IP地址 JDK + Tomcat +Mysql 安裝

   一.獲取Centos的IP地址       1.輸入 ip addr 檢視Centos ip地址 2.如果出現上圖結果,還需要修改配置 輸入圖下命令     回車後顯示下圖結果 將ONBOOT=no 改為 ONBOOT = yes 按Es

在linux下如何用正則表達式執行ifconfig命令只提取IP地址

linux 如何 正則 方法太多,先簡單到簡捷循序漸進。1、 [root@centos6 ~]# ifconfig eth0|grep ‘inet addr:‘ ###過濾不是IP地址的行 inet addr:192.168.16.100 Bcast:192.168.16.255

PHP獲取客戶端IP地址服務器IP地址

客戶端 get sse spa gets static p地址 tip sta ============================================獲取客戶端IP==============================================

localhost可以訪問切換到ip地址無法訪問

webpack oca OS host AC 更換 切換 con 提示 最近在寫一個移動端的項目,為了可以在手機上預覽,我們可以將localhost換成本機ip,再將網址轉換成二維碼,在手機和電腦連在同一局域網下,掃描二維碼就可以在手機上預覽你的項目啦! 但是!!! 用lo

全球免費公共 DNS 解析服務器 IP 地址列表推薦 (解決無法上網/加速/防劫持)

noop 谷歌 遍布 由於 super 地址 網路 最大的 思科 除了寬帶提供商的 DNS 以外,像阿裏雲、騰訊雲、Google、百度、IBM、CNNIC 等一些有足夠實力的大型互聯網公司也非常慷慨地為公眾提供了免費的 DNS 解析服務器。異次元這就搜集了全球範圍內這些可靠

Centos7 配置ip地址及網絡排錯

分享 配置dns img netmask 名稱 crt esc 安裝centos src 一、CentOS網絡設置為了使Centos7可以正常使用網絡,並且可使用連接工具進行遠程管理,比如putty、XShell、SecureCRT等。(我們以VMworkstations的

contso7配置靜態IPLinux固定IP地址

不使用網路管理配置靜態IP地址 進入目錄 cd /etc/sysconfig/network-scripts 修改以下配置(後邊有引數講解) 輸入ifconfig檢視IP資訊,裡面有IPADDR和NETMASK ifconfig   點開VMware-虛擬網

docker-compose自定義網路固定容器ip地址

由於預設的bridge橋接網路,重啟容器後會改變ip地址。在一些場景下我們希望固定容器IP地址。 docker-compose是docker的一個編排工具,相對於命令模式建立網路,容器等。使用配置檔案相對來說更方便,可追溯問題。 直接貼上docker-compose.yml檔案 ve

docker自定義網路固定容器ip地址

前言: 我們知道docker預設使用的是bridge網路模式,但每次重啟容器後ip會變化,但預設網路模式又不支援自定義ip. 那麼怎能讓ip不變呢,這裡我們需要自定義一個birdge網路。 步驟 1.首先檢視一下已有網路 docker network ls

Spark案例之根據ip地址計算歸屬地二

之前的是單機版的根據ip地址計算歸屬地,當資料量小的時候還可以,但是在大資料實際生產中是不行的,必須將它改造成一個Spark程式,然後在Spark叢集上執行 Spark程式和單機版的程式不一樣,下面來仔細分析一下Spark程式的執行流程 首先是一個Spark叢集,叢集中有Master和

Spark案例之根據ip地址計算歸屬地一

1.需求 根據訪問日誌中的ip地址計算出訪問者的歸屬地,並且按照省份,計算出訪問次數,最後將計算好的結果寫入到Mysql中 2.思路分析   1)整理訪問日誌中的資料,切分出ip欄位,然後將ip欄位轉換成十進位制   2)載入ip地址的規則,取出有用的欄位,然後將

Spark案例之根據ip地址計算歸屬地四

之前案例三中的ip地址規則是在Driver端的機器磁碟中儲存著的,但是現在如果實在hdfs中儲存著的又該如何實現呢 首先要分析清楚才能實現,儲存在hdfs中並不像想象中的那麼容易,首先程式碼實在Driver端寫的,在Driver端寫從hdfs中取出ip地址規則的程式碼會觸發action,然後生成

Spark案例之根據ip地址計算歸屬地三

案例二中已經詳細的通過圖和介紹詳細的說明了在Spark叢集中根據ip地址計算歸屬地並將結果儲存到mysql資料庫中的執行流程,下面就來做具體的實現 現在的環境就如案例二中說的一樣,ip地址規則是儲存在Driver端的機器磁碟中,而日誌檔案是儲存在hdfs中,所以現在需要首先在Driver端拿到i

根據IP地址定位城市

java: public class MainActivity extends AppCompatActivity { private TextView mText; private String mIPAddress; @Override prote

網絡編程懶人入門(九):通俗講解有了IP地址為何還要用MAC地址

介紹 新手入門 未來 高速 時也 http協議 低延時 服務器 mina2 1、前言 標題雖然是為了解釋有了 IP 地址,為什麽還要用 MAC 地址,但是本文的重點在於理解為什麽要有 IP 這樣的東西。本文對讀者的定位是知道 MAC 地址是什麽,IP 地址是什麽。 (本文同

網路程式設計懶人入門(九):通俗講解有了IP地址為何還要用MAC地址

1、前言 標題雖然是為了解釋有了 IP 地址,為什麼還要用 MAC 地址,但是本文的重點在於理解為什麼要有 IP 這樣的東西。本文對讀者的定位是知道 MAC 地址是什麼,IP 地址是什麼。 (本文同步釋出於:http://www.52im.net/thread-2067-1-1.html)

前端使用js根據ip地址獲取城市地理位置

                                  前端使用js根據ip地址獲取城市地理位置