由于业务需要,需要限制一下服务器的出网下载,只能在00-17点这个时间段才能出网下载资源,其它
时间不运行出网下载。所以决定用iptables做一下限制,这样是最简单时效的,废话不多说,看脚本。
#!/bin/bash
re_log(){
Time=$(date "+%Y%m%d %T")
echo -e "[$Time] $1" >>/tmp/change_iptables.log
}
change_iptables(){
from=$1
to=$2
echo "copy $from to $to.."
cp /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
cp -rf $from $to
if [ $? -ge 1 ];then
re_log "copy $from to $to.. failed.."
else
re_log "copy $from to $to.. success.."
fi
# service iptables status || service iptables start
service iptables restart
}
limit(){
change_iptables /root/workspace/iptables_drop /etc/sysconfig/iptables
}
open(){
change_iptables /root/workspace/iptables /etc/sysconfig/iptables
}
case $1 in
--limit|limit)
limit
;;
--open|open)
open
;;
*)
echo "Usage: $0 limit|open"
echo "Ex: $0 open"
exit
;;
esac
add_crond(){
sed -i '/\/root\/workspace\/iptables.sh/d' /etc/crontab
echo -e "*/5 18-23 * * * root /root/workspace/iptables.sh limit &>/dev/null" >>/etc/crontab
echo -e "*/5 00-17 * * * root /root/workspace/iptables.sh open &>/dev/null" >>/etc/crontab
}
add_crond自定义服务器出网更新
原创
©著作权归作者所有:来自51CTO博客作者angel贝的原创作品,如需转载,请与作者联系,否则将追究法律责任
上一篇:Mongondb 主从复制
下一篇:系统安全的几点细节
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
SpringBoot自定义starter
SpringBoot自定义starter
spring maven ci
