请教一个Iptables脚本的写法！！！

lly · 发表于 2006-8-26 11:23:54

用途：拒绝所有的QQ IP，但是如果找到一个IP加进去一个，每次都必须重启Iptables，我想知道有没有办法增加IP又不用重启Iptables？在网上找到这么一个脚本，但还好像有问题，没有搞懂。他是这么写的：

一、建立一个文本用来存放IP地址：#vi /etc/blacklist

二、新建一条链：#iptables -t filter -N BLACKLIST  （注：原文说这个链名必须大写，请问是这样子吗？）

三、脚本原文如下
#!/bin/shwhile true ;do
   iptables -t filter -F BLACKLIST
            for ip in `cat /etc/blacklist` ;do
                     iptables -t filter -A BLACKLIST -s ${ip} -j drop
            done
   sleep 60
done

这个脚本的按他本人的说法是每60秒自动读取脚本的IP地址一次，只要在/etc/blacklist的IP就会被拒绝掉。

疑问1：“iptables -t filter -F BLACKLIST”“-F”是清除所有规则，他这样做的作用是什么？

疑问2：“iptables -t filter -A BLACKLIST -s ${ip} -j drop”这行如果没错，“-s”应该改是“-d”才对吧

疑问3：我试着把这个脚本加入到我原来的Iptables，结果原来的规则全被清了

请教：如果这个脚本不对，那实现这个功能的脚本应该怎么写？谢谢！

andyzhao2006 · 发表于 2006-8-29 11:07:23

老大，能否把你用来封QQ iptables里的规则贴出来，因为我也在封QQ就是封不死--有些客户端还可以上QQ，这个问题真让人烦啊！谢谢了！

lly · 发表于 2006-8-29 13:36:10

我是把QQ的IP找出来，一个个拒绝掉的。如下：
$IPTABLES -A FORWARD -d 219.133.48.103 -j DROP
$IPTABLES -A FORWARD -d 202.104.128.233 -j DROP
$IPTABLES -A FORWARD -d 202.104.129.242 -j DROP
$IPTABLES -A FORWARD -d 202.104.129.251 -j DROP
$IPTABLES -A FORWARD -d 202.104.129.252 -j DROP
$IPTABLES -A FORWARD -d 202.104.129.253 -j DROP
$IPTABLES -A FORWARD -d 202.104.129.254 -j DROP
$IPTABLES -A FORWARD -d 202.104.193.18 -j DROP
$IPTABLES -A FORWARD -d 202.104.193.30 -j DROP
$IPTABLES -A FORWARD -d 202.96.140.12 -j DROP
$IPTABLES -A FORWARD -d 202.96.140.119 -j DROP
$IPTABLES -A FORWARD -d 202.96.140.18 -j DROP
$IPTABLES -A FORWARD -d 202.96.140.8 -j DROP
$IPTABLES -A FORWARD -d 202.96.170.163 -j DROP
$IPTABLES -A FORWARD -d 202.96.170.164 -j DROP
$IPTABLES -A FORWARD -d 202.96.170.166 -j DROP
$IPTABLES -A FORWARD -d 210.22.12.126 -j DROP
$IPTABLES -A FORWARD -d 211.248.99.252 -j DROP
$IPTABLES -A FORWARD -d 218.17.209.23 -j DROP
$IPTABLES -A FORWARD -d 218.17.209.42 -j DROP
$IPTABLES -A FORWARD -d 218.17.217.103 -j DROP
$IPTABLES -A FORWARD -d 218.17.217.66 -j DROP
$IPTABLES -A FORWARD -d 218.18.95.153 -j DROP
$IPTABLES -A FORWARD -d 218.18.95.165 -j DROP
$IPTABLES -A FORWARD -d 218.18.95.171 -j DROP
$IPTABLES -A FORWARD -d 218.18.95.209 -j DROP
$IPTABLES -A FORWARD -d 218.18.95.220 -j DROP
$IPTABLES -A FORWARD -d 218.18.95.221 -j DROP
$IPTABLES -A FORWARD -d 218.18.95.236 -j DROP
$IPTABLES -A FORWARD -d 218.66.59.233 -j DROP
$IPTABLES -A FORWARD -d 218.85.138.74 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.130 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.133 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.135 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.136 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.230 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.43 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.5 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.66 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.232 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.113 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.114 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.115 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.118 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.119 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.15 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.173 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.201 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.216 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.73 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.89 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.90 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.91 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.95 -j DROP
$IPTABLES -A FORWARD -d 61.144.149.219 -j DROP
$IPTABLES -A FORWARD -d 61.144.129.100 -j DROP
$IPTABLES -A FORWARD -d 61.141.194.200 -j DROP
$IPTABLES -A FORWARD -d 61.141.194.203 -j DROP
$IPTABLES -A FORWARD -d 61.141.194.207 -j DROP
$IPTABLES -A FORWARD -d 61.141.194.223 -j DROP
$IPTABLES -A FORWARD -d 61.141.194.224 -j DROP
$IPTABLES -A FORWARD -d 61.141.194.227 -j DROP
$IPTABLES -A FORWARD -d 61.144.238.145 -j DROP
$IPTABLES -A FORWARD -d 61.144.238.146 -j DROP
$IPTABLES -A FORWARD -d 61.144.238.150 -j DROP
$IPTABLES -A FORWARD -d 61.144.238.156 -j DROP
$IPTABLES -A FORWARD -d 61.172.249.135 -j DROP
$IPTABLES -A FORWARD -d 61.135.157.246 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.29 -j DROP
$IPTABLES -A FORWARD -d 219.133.51.80 -j DROP
$IPTABLES -A FORWARD -d 60.28.29.223 -j DROP
$IPTABLES -A FORWARD -d 219.133.41.197 -j DROP
$IPTABLES -A FORWARD -d 219.133.41.198 -j DROP
$IPTABLES -A FORWARD -d 219.133.41.199 -j DROP
$IPTABLES -A FORWARD -d 219.133.157.72 -j DROP
$IPTABLES -A FORWARD -d 219.133.157.73 -j DROP
$IPTABLES -A FORWARD -d 219.133.157.74 -j DROP
$IPTABLES -A FORWARD -d 219.133.157.75 -j DROP
$IPTABLES -A FORWARD -d 219.133.48.104 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.189 -j DROP
$IPTABLES -A FORWARD -d 219.133.49.5 -j DROP
$IPTABLES -A FORWARD -d 219.133.49.8 -j DROP
$IPTABLES -A FORWARD -d 219.133.62.230 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.5 -j DROP
$IPTABLES -A FORWARD -d 61.144.238.149 -j DROP
$IPTABLES -A FORWARD -d 58.60.14.199 -j DROP
$IPTABLES -A FORWARD -d 219.133.48.107 -j DROP
$IPTABLES -A FORWARD -d 219.133.38.30 -j DROP
$IPTABLES -A FORWARD -d 219.133.40.177 -j DROP

gugong · 发表于 2006-9-4 21:55:56

我的吗啊。

qq是流氓软件的说。

anakin1984625 · 发表于 2006-9-11 15:26:00

楼主只要先封闭所有的udp 8000端口
可以省下好多的哦！

		自动登录	找回密码
密码			注册