iptables 自动绑定动态IP

  因为公司的svn服务器放在外网，为了安全只容许特定的IP才能访问。（公司用PPPOE拨号）

  几乎天天都要去刷公司的IP，这样很不方便。因而就想经过自动刷新动IP的想法。

  具有条件：

 一、路由器DDNS服务，若是没有那就用电脑下载花生壳客户端。

 实现动态刷新shell核心代码以下：

dyIP=$(ping **.kmdns.net -c1 | grep PING | awk '{ print $3 }' | cut -c 2- | cut -d\) -f1)
iptables -A INPUT -s $dyIP -p tcp -j ACCEPT #公司动态IP

 

经过ping命令获取须要的ip地址信息，再经过group 过滤须要的行信息，再经过awk 命令对列进行筛选

ping  baidu.com -c1 | grep PING | awk '{ print $3 }' 

　　　　　　　　　　图1

图1中获取到的ip地址多了一对括号,再经过cut 命令再次去除左边的（和右边），便可获得完整的IP。

把获取到的ip赋给一个变量，添加到iptables。

再配置定时器（天天8-9点每10分钟执行一次）

*/10 8-9 * * * /etc/firewall.sh