我正在尝试创建shell脚本以阻止某些ips是否正确的方法来执行此操作
#!/bin/bash
iptables
-A OUTPUT -d xx.xx.xx.xx/29 -j DROP
-A OUTPUT -d xx.xx.xx.xx/32 -j DROP
我正在尝试保存它并将其作为a1.sh执行,但它无法正常工作
答案 0 :(得分:1)
您需要将它们变为有效的iptables命令:
#!/bin/bash
iptables -A OUTPUT -d xx.xx.xx.xx/29 -j DROP
iptables -A OUTPUT -d xx.xx.xx.xx/32 -j DROP
请注意,这些命令会阻止传出连接。防火墙阻止传入连接更为常见。
此外,对于某些用途,您可能更愿意考虑使用-j REJECT代替-j DROP。 DROP只会默默地丢弃数据包,而REJECT操作会通知发件人该数据包不会通过。
答案 1 :(得分:0)
“iptables”是一个命令。命令采用可选参数。参数必须遵循同一行中的命令。
iptables -A ...
iptables -A ...