具体谈论Ubuntu 10.04 LTS服务器(Lucid Lynx),虽然它可能适用于其他Linux版本。
我正在浏览几个网站的日志,做一些春季清洁,可以说,并注意到一些行为狡猾的IP地址,所以我想将它们添加到黑名单。
基本上我玩过IPtables,IP的黑名单只是一个文本文件。然后我创建了一个shell脚本来遍历文本文件并阻止IPtables中的每个IP地址。
当手动运行shell脚本时,这很好用。但显然我希望它在启动时自动运行,因为服务器可能会重新启动。所以我将shell脚本包含在
中代码:
/etc/network/if-pre-up.d/iptables
所以它现在看起来像
代码:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules
sh /etc/addBlacklist.sh
所以我重新启动了服务器和应用的黑名单规则,但似乎已经多次应用了它们。与运行iptables -L时出现的重复行一样。
只是想知道是否有人知道这个的原因?
我认为这在宏观方案中并不重要,但我很好奇。
答案 0 :(得分:0)
从来没有找到为什么他们多次被应用,但我只是删除了单独的黑名单文件并将其合并到iptables.up.rules文件中。
不是很漂亮,但会停止重复。
答案 1 :(得分:-1)
只需在脚本开头添加iptables -F,这样当脚本启动时,它会自动刷新旧条目,然后再次阻止ip。