标签:
由于公司的svn服务器放在外网,为了安全只允许特定的IP才能访问。(公司用PPPOE拨号)
几乎每天都要去刷公司的IP,这样很不方便。于是就想通过自动刷新动IP的想法。
具备条件:
1、路由器DDNS服务,如果没有那就用电脑下载花生壳客户端。
实现动态刷新shell核心代码如下:
dyIP=$(ping **.kmdns.net -c1 | grep PING | awk ‘{ print $3 }‘ | cut -c 2- | cut -d\) -f1)
iptables -A INPUT -s $dyIP -p tcp -j ACCEPT #公司动态IP
通过ping命令获取需要的ip地址信息,再通过group 过滤需要的行信息,再通过awk 命令对列进行筛选
ping baidu.com -c1 | grep PING | awk ‘{ print $3 }‘
图1
图1中获取到的ip地址多了一对括号,再通过cut 命令再次去除左边的(和右边),即可得到完整的IP。
把获取到的ip赋给一个变量,添加到iptables。
再配置定时器(每天8-9点每10分钟执行一次)
*/10 8-9 * * * /etc/firewall.sh
标签:
原文地址:http://www.cnblogs.com/xiaofuzai/p/5222165.html
