当前位置: 文江博客话题详情

liunx iptables 命令执行报错

发布于 2022-09-13 00:30:03 字数 644 浏览 27 评论 0

iptables -A OUTPUT -j DROP -d 203.76.217.163
iptables -A OUTPUT -j DROP -d 119.29.126.181
iptables -A OUTPUT -j DROP -d 101.236.13.2
iptables -A OUTPUT -j DROP -d 103.37.154.74
iptables -A OUTPUT -j DROP -d 103.37.142.149
iptables -A OUTPUT -j DROP -d 101.236.12.16
iptables -A OUTPUT -j DROP -d 103.37.152.51
iptables -A OUTPUT -j DROP -d 36.110.144.18
iptables -A OUTPUT -j DROP -d 103.37.153.12
iptables -A OUTPUT -j DROP -d 203.119.216.255
iptables -A OUTPUT -j DROP -d 203.119.128.4
iptables -A OUTPUT -j DROP -d 106.11.43.70
iptables -A OUTPUT -j DROP -d 203.119.201.255

如何在linux 下面一次批量执行这么多命令 ,我写了shell 报错,

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

时光病人 2022-09-20 00:30:03
执行 iptables-save -t filter > iptables.bak 保存现有filter表的iptables规则,按照这个文件的格式修改你要的规则
# Generated by iptables-save v1.4.21 on Tue Jul  6 22:06:10 2021
*filter
:INPUT ACCEPT [869339462:727549329040]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [916593905:743590225564]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o br-c44add6a22ae -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o br-c44add6a22ae -j DOCKER
-A FORWARD -i br-c44add6a22ae ! -o br-c44add6a22ae -j ACCEPT
-A FORWARD -i br-c44add6a22ae -o br-c44add6a22ae -j ACCEPT
-A FORWARD -o br-d2f0434f439d -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o br-d2f0434f439d -j DOCKER
-A FORWARD -i br-d2f0434f439d ! -o br-d2f0434f439d -j ACCEPT
-A FORWARD -i br-d2f0434f439d -o br-d2f0434f439d -j ACCEPT
-A FORWARD -o br-04478f53e4c7 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o br-04478f53e4c7 -j DOCKER
-A FORWARD -i br-04478f53e4c7 ! -o br-04478f53e4c7 -j ACCEPT
-A FORWARD -i br-04478f53e4c7 -o br-04478f53e4c7 -j ACCEPT
-A FORWARD -o br-bc9f9d002949 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o br-bc9f9d002949 -j DOCKER
-A FORWARD -i br-bc9f9d002949 ! -o br-bc9f9d002949 -j ACCEPT
-A FORWARD -i br-bc9f9d002949 -o br-bc9f9d002949 -j ACCEPT
-A FORWARD -o br-37680ddc0a9e -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

执行这个命令批量刷新规则使其生效 iptables-restore < iptables.bak
或者你写个for循环一条一条插入。
回复
~没有更多了~

关于作者

对岸观火

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

lorenzathorton8

文章 0 评论 0

Zero

文章 0 评论 0

萧瑟寒风

文章 0 评论 0

mylayout

文章 0 评论 0

tkewei

文章 0 评论 0

17818769742

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文