iptables 自動綁定動態IP

  因爲公司的svn服務器放在外網，爲了安全只容許特定的IP才能訪問。（公司用PPPOE撥號）

  幾乎天天都要去刷公司的IP，這樣很不方便。因而就想經過自動刷新動IP的想法。

  具有條件：

 一、路由器DDNS服務，若是沒有那就用電腦下載花生殼客戶端。

 實現動態刷新shell核心代碼以下：

dyIP=$(ping **.kmdns.net -c1 | grep PING | awk '{ print $3 }' | cut -c 2- | cut -d\) -f1)
iptables -A INPUT -s $dyIP -p tcp -j ACCEPT #公司動態IP

 

經過ping命令獲取須要的ip地址信息，再經過group 過濾須要的行信息，再經過awk 命令對列進行篩選

ping  baidu.com -c1 | grep PING | awk '{ print $3 }' 

　　　　　　　　　　圖1

圖1中獲取到的ip地址多了一對括號,再經過cut 命令再次去除左邊的（和右邊），便可獲得完整的IP。

把獲取到的ip賦給一個變量，添加到iptables。

再配置定時器（天天8-9點每10分鐘執行一次）

*/10 8-9 * * * /etc/firewall.sh