iptables 自动绑定动态IP

由于公司的svn服务器放在外网,为了安全只允许特定的IP才能访问。(公司用PPPOE拨号)

几乎每天都要去刷公司的IP,这样很不方便。于是就想通过自动刷新动IP的想法。

具备条件:

1、路由器DDNS服务,如果没有那就用电脑下载花生壳客户端。

实现动态刷新shell核心代码如下:

dyIP=$(ping **.kmdns.net -c1 | grep PING | awk ‘{ print $3 }‘ | cut -c 2- | cut -d\) -f1)
iptables -A INPUT -s $dyIP -p tcp -j ACCEPT #公司动态IP

通过ping命令获取需要的ip地址信息,再通过group 过滤需要的行信息,再通过awk 命令对列进行筛选

ping  baidu.com -c1 | grep PING | awk ‘{ print $3 }‘

          图1

图1中获取到的ip地址多了一对括号,再通过cut 命令再次去除左边的(和右边),即可得到完整的IP。

把获取到的ip赋给一个变量,添加到iptables。

再配置定时器(每天8-9点每10分钟执行一次)

*/10 8-9 * * * /etc/firewall.sh

时间: 2024-10-07 04:59:26

iptables 自动绑定动态IP的相关文章

Linux下设置静态IP和获取动态IP的方法

Linux下为机器设置静态IP地址: vim  /etc/sysconfig/network-scripts/ifcfg-eth0 修改这个文件内容如下形式: # Intel Corporation 82541GI Gigabit Ethernet Controller DEVICE=eth0 BOOTPROTO=static    #为静态的 HWADDR=00:15:17:B2:DC:B5 ONBOOT=yes IPADDR=10.20.134.199 #这个是设置的静态IP地址 NETMA

DHCP服务(自动分配IP、绑定固定IP)

DHCP协议 DHCP(Dynamips Host configuration Protocal)动态主机配置协议是一种基于UDP协议且仅限于在局域网内部使用的网络协议,主要用于大型的局域网环境或者存在较多移动办公设备的局域网环境中,其主要用途是用于自动管理局域网内主机的IP地址.子网掩码.网关地址及DNS地址等参数,可以有效地提升IP地址的利用率,提高配置效率,并降低管理与维护成本. 在DHCP的工作原理中,DHCP服务器提供了三种IP分配方式:自动分配.手动分配和动态分配. 自动分配是当DH

基于jquery的表格动态创建,自动绑定,自动获取值

最近刚加入GUT项目,学习了很多其他同事写的代码,感觉受益匪浅. 在GUT项目中,经常会碰到这样一个问题:动态生成表格,包括从数据库中读取数据,并绑定在表格中,以及从在页面上通过jQuery新增删除表格.如下所示: 在实现过程中,开发人员经常采用如下方式来实现: 1)          在前台,通过js生成表格行的html字符串,然后通过jquery的after方法加到表格底部. 2)          在后台,读取数据库,然后生成表格的html字符串,然后传递给前台渲染 3)         

iptables自动屏蔽恶意高流量ip

问题描述: 最近公司的nginx代理服务器,半夜都流量很高,可能是恶意用户开挂刷新网站页面. 如前段时间新闻上所说的黄牛党开挂刷新火车票网站一样,刷得网站几乎近似瘫了.因为我们公司网站是彩票开奖系统,也怕这样子恶意被刷,亟待解决. 解决办法: 这台服务器就是个nginx代理服务器,因此可以借助nginx的日志查看 cat /opt/webapps/log_nginx/518.access.log|awk -F'?' '{print $1}'|awk '{print $1}'|sort -r| u

解决Ecshop因为动态ip问题登录后台自动退出

解决Ecshop因为动态ip问题登录后台自动退出 PHP  铁匠  2年前 (2013-07-21)  1130℃  0评论 修改lib_base.php文件real_ip()函数,添加以下代码即可解决:function real_ip(){    static $realip = NULL; if ($realip !== NULL)    {        return $realip;    }  if(isset($_COOKIE[‘real_ipd’]) && !empty($_

python获取绑定的IP,并动态指定出口IP

在做采集器的过程中,经常会遇到IP限制的情况,这时候可以通过切换IP能继续访问. 如果是多IP的服务器,那么可以通过切换出口Ip来实现. 1.首先是如何获取服务器绑定的IP import netifaces as ni def getLocalEthIps(): for dev in ni.interfaces(): if dev.startswith('eth0'): ip=ni.ifaddresses(dev)[2][0]['addr'] if ip not in ipList: ipLis

架设自己的私有github+数据中心,并通过域名访问(支持adsl动态ip)

如果可以随时随地,用任何设备(手机电脑ipad)访问自己的所有工程,以及数据文件.歌曲.电影.照片等等,那该有多诱人呀,下面介绍一下具体方法. 安装环境:ubuntu server 14.04 1:安装gitlab(开源的版本管理服务器,模仿github写的) 下载安装gitlab 官方说明文档:https://about.gitlab.com/downloads/ 安装gitlab前,首先需要安装openssh和postfix,如果安装系统选择软件包时直接选上openssh-server,这时

linux hosts.allow 只允许adsl动态ip登录

[场景]公司采用ADSL拨号上网,即上网获得是动态IP. 服务器安全策略升级,只允许公司内可以访问服务器. 实现过程: 服务器指定固定IP可以访问服务器,其实很容易,一般有以下三下方法: 方法一: 在/etc/hosts.allow中添加允许ssh登陆的ip或者网段     sshd:192.168.1.2:allow 或者 sshd:192.168.1.0/24:allow  在/etc/hosts.deny添加不允许ssh登陆的IP sshd:ALL           #ALL表示除了上面

无法获取动态IP,怎么解决上不了网问题

虽然网络无处不在,但许多人都不知道上不了网怎么处理,比如怎么设置网络连接,获取不到IP怎么办,怎么更改IP地址等等.这些问题可能和线路连接.IP冲突.服务商绑定以及WAN口适配性等因素有关,今天黑洞代理小编就"无法获取动态IP"的问题,为大家科普下"怎么解决上不了网问题".无法获取动态IP,怎么解决上不了网问题1.IP地址端冲突导致如果使用环境为公司局域网.酒店.出租屋等环境,路由器前端网络使用的IP地址段与路由器的地址段相同,由于IP冲突导致WAN口无法获取到IP