Код: Выделить всё
#!/bin/sh
IPTABLES='/sbin/iptables'
LO_IFACE='lo'
DIR='/etc/sysconfig/'
echo "###################################### !!!!!!!!!!!!!!!!!!!!! ##########################################################"
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F POSTROUTING
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
################################################ start admin ip ################################################################
while read line ;
do
IFS="#"
set -- $line
ip=$1
comment=$2
start=`echo -n "$line" | sed 's/^\(.\).*$/\1/'`;
if [ "$start" = "#" ]; then
continue
fi
$IPTABLES -A INPUT -s $ip -p UDP -m multiport --dports 161,5060,5080 -j DROP -m comment --comment "$comment"
done < $DIR/ip_block.txt
################################################ end admin ip ################################################################
echo
echo "###################################### iptalbes ##########################################################"
echo
$IPTABLES -L -v -n
echo
echo "####################################### nat ##############################################################"
echo
$IPTABLES -L -v -n -t nat
echo
echo "###################################### mangle ############################################################"
echo
$IPTABLES -L -v -n -t mangle
в файле /etc/sysconfig/ip_block.txt создаем список нежелательных ip адресов.