添加公司adsl出口ip到防火墙

来自linux中国网wiki
(重定向自添加公司adsl出口ip到
跳到导航 跳到搜索

Question

神奇的公司,连个固定的出口IP 都没有,外网服务器全被我加了防火墙, 但是程序人员又要连接外网的db

Solution

#!/bin/bash
#cat  /data/mon/autoaddip 
source /etc/profile
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
myip=`curl --silent  http://members.3322.org/dyndns/getip`
#testdb
ssh [email protected] "iptables -I INPUT -s $myip -p tcp -m multiport --dports 1521,25521 -m comment --comment 'adsl' -j ACCEPT"
ssh [email protected] "/etc/init.d/iptables save"
#productdb

trouble

1.有可能双重 
target     prot opt source               destination         
ACCEPT     tcp  --  11.68.108.51        0.0.0.0/0           multiport dports 1521,13141 /* adsl */ 
ACCEPT     tcp  --  11.68.108.51        0.0.0.0/0           multiport dports 1521,13141 /* adsl */ 

2. iptables 没启动时 会rewrite 
iptables不能停止,不然会rewrite 所有rules 也就只有一个添加出口而已  小心
取自“http://wiki.linuxchina.net/index.php?title=添加公司adsl出口ip到防火墙&oldid=1495