替换下面示例中的红色部分为节点IP段(如节点其中一个IP段为1.1.1.1-1.1.1.255,则红色部分写为1.1.1.0/24),多个IP段,写多行。然后将修改后的内容保存为”yunaq.sh”,并执行“sh yunaq.sh”即可。
#!/bin/bash
echo “正在添加防火墙白名单,请稍候…”iptables -I INPUT -p tcp –dport 80 -j DROP
iptables -I INPUT -s 1.1.1.0/24 -p tcp –dport 80 -j ACCEPT
iptables -I INPUT -s 2.2.2.0/24 -p tcp –dport 80 -j ACCEPT
echo “添加防火墙白名单成功!”
注意,此方式只是禁用80端口,如果要限制其它端口,将其中的80改为其它端口号即可。