专门谈论 Ubuntu 10.04 LTS 服务器(Lucid Lynx),尽管它可能适用于其他 Linux 版本。
我正在浏览一些网站的日志,可以说是在进行一些春季大扫除,并注意到一些 IP 地址一直表现不佳,所以我想将它们添加到黑名单中。
基本上我玩的是IPtables,IP的黑名单只是一个文本文件。然后我创建了一个 shell 脚本来循环遍历文本文件并阻止 IPtables 中的每个 IP 地址。
当手动运行 shell 脚本时,这工作得很好。但显然我希望它在启动时自动运行,以便在服务器重新启动时自动运行。所以我将shell脚本包含在
代码:
/etc/network/if-pre-up.d/iptables
所以现在看起来像
代码:
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.up.rules
sh /etc/addBlacklist.sh
所以我重新启动了服务器和应用了黑名单规则,但似乎它们已经应用了多次。就像运行 iptables -L 时出现的重复行一样。
只是想知道是否有人会知道这样做的原因?
我想这在宏伟的计划中并不重要,但我很好奇。