夜空

  最近公司要求把a服务器上的iptables过滤里的白名单加到b服务器上,让b服务器读取白名单里的ip,并允许白名单里的ip通过不被禁止,我在下面实现过程中,使用了上一篇的用expect不用输密码自动scp数据里的脚本来配合实现的.
  环境:a服务器ip:192.168.10.5
       b服务器ip:192.168.10.150
1.a服务器上的白名单文件为white.txt
cat /root/white.txt
171.214.x.x
220.166.x.x
103.15.x.x

2.在b服务器上创建下面2个脚本
vi down.exp

#!/usr/bin/expect -f
set timeout -1
set passwd 你的密码
spawn scp -r -P18330 root@192.168.10.5:/root/white.txt /root/
match_max 100000
expect -exact "password:"
send -- "$passwd\r"
expect eof

vi allow_ip.sh

#!/bin/bash
expect /root/soft_shell/down.exp
for ip in `cat /root/white.txt`
do
ipex=`iptables -nL|grep "$ip"`
if [ -z "$ipex" ];
then
#iptables -I INPUT -s $ip -j ACCEPT
iptables -I RH-Firewall-1-INPUT -s $ip -p tcp -m tcp --dport 80 -j ACCEPT
fi
done

3.安装expect
yum -y install expect
chmod +x down.exp
chmod +x allow_ip.sh

4.加入计划任务
*/3 * * * * /bin/sh /root/soft_shell/allow_ip.sh

好了,这样就可以了.

夜空- 本站版权

1、本站所有主题由该文章作者发表，该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
5、原文链接：blog.slogra.com/post-451.html

标签: shell 脚本 ip 过滤 访问 自动 白名单