本文共 765 字，大约阅读时间需要 2 分钟。

编写脚本与IP检测

1. 创建检测脚本

为了自动检测指定IP地址并执行防火墙规则，我创建了一个名为location_ip.sh的脚本。该脚本能够读取存储了所有需要检测的IP地址的文件，并对每个IP进行检查。

#!/bin/bashfor ip in `cat iplist`do  if [[ $ip =~ "192" ]] || [[ $ip =~ "127" ]]; then    echo "$ip is ok!"    iptables -I INPUT -ptcp -s $ip -j DROP  else    echo "$ip is not ok!"    iptables -I INPUT -ptcp -s $ip -j DROP  fidone

2. 测试脚本

在验证脚本之前，请确保脚本有执行权限：

chmod +x location_ip.sh

执行脚本：

sh location_ip.sh

测试结果显示以下内容：

• 192.168.253.123: 可达

• 192.168.253.130: 可达

• 127.0.0.1: 可达

• 172.1.1.0: 不可达

如图所示，已成功阻止了172开头的IP地址访问系统。

IPTABLES 规则更新

脚本执行后，你可以使用以下命令查看当前的IPTABLES规则：

iptables -L

输出示例：

Chain INPUT (policy ACCEPT)target   prot opt source               destinationDROP    tcp  --  172-1-1-0.lightspeed.hstntx.sbcglobal.net   anywhere

这表明已配置了防火墙规则，阻止了172.x.x.x系列IP地址的访问。