iptables 自动绑定动态IP

  由于公司的svn服务器放在外网，为了安全只允许特定的IP才能访问。（公司用PPPOE拨号）

  几乎每天都要去刷公司的IP，这样很不方便。于是就想通过自动刷新动IP的想法。

  具备条件：

 1、路由器DDNS服务，如果没有那就用电脑下载花生壳客户端。

 实现动态刷新shell核心代码如下：

dyIP=$(ping **.kmdns.net -c1 | grep PING | awk '{ print $3 }' | cut -c 2- | cut -d\) -f1)
iptables -A INPUT -s $dyIP -p tcp -j ACCEPT #公司动态IP

 

通过ping命令获取需要的ip地址信息，再通过group 过滤需要的行信息，再通过awk 命令对列进行筛选

ping  baidu.com -c1 | grep PING | awk '{ print $3 }' 

　　　　　　　　　　图1

图1中获取到的ip地址多了一对括号,再通过cut 命令再次去除左边的（和右边），即可得到完整的IP。

把获取到的ip赋给一个变量，添加到iptables。

再配置定时器（每天8-9点每10分钟执行一次）

*/10 8-9 * * * /etc/firewall.sh