查看“添加公司adsl出口ip到防火墙”的源代码

=Question=
神奇的公司，连个固定的出口IP 都没有，外网服务器全被我加了防火墙, 但是程序人员又要连接外网的db

=Solution=
<pre>
#!/bin/bash
#cat  /data/mon/autoaddip 
source /etc/profile
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH
myip=`curl --silent  http://members.3322.org/dyndns/getip`
#testdb
ssh root@11.20.21.69 "iptables -I INPUT -s $myip -p tcp -m multiport --dports 1521,25521 -m comment --comment 'adsl' -j ACCEPT"
ssh root@11.20.21.69 "/etc/init.d/iptables save"
#productdb </pre>
=trouble=
<pre>
1.有可能双重 
target     prot opt source               destination         
ACCEPT     tcp  --  11.68.108.51        0.0.0.0/0           multiport dports 1521,13141 /* adsl */ 
ACCEPT     tcp  --  11.68.108.51        0.0.0.0/0           multiport dports 1521,13141 /* adsl */ 

2. iptables 没启动时 会rewrite 
iptables不能停止，不然会rewrite 所有rules 也就只有一个添加出口而已  小心 
</pre>

[[category:ops]] [[category:Security]]