###基于源IP的dns白名单

sleep 60s
/etc/init.d/firewall restart

###创建ipset集合 命名为src_dns_whitelist
#清空原有命名为src_dns_whitelist的集合中的内容
ipset flush src_dns_whitelist
#删除原有命名为src_dns_whitelist的集合
ipset destroy src_dns_whitelist
#创建命名为src_dns_whitelist的集合
ipset -! create src_dns_whitelist nethash

#添加iptables规则
iptables -t nat -I dns_redirect -p tcp -m tcp --dport 53 -m set --match-set src_dns_whitelist src -j REDIRECT --to-ports 53
iptables -t nat -I dns_redirect -p udp -m udp --dport 53 -m set --match-set src_dns_whitelist src -j REDIRECT --to-ports 53

###基于源IP的dns黑名单

sleep 60s
/etc/init.d/firewall restart

###创建ipset集合 命名为src_dns_blacklist
#清空原有命名为src_dns_blacklist的集合中的内容
ipset flush src_dns_blacklist
#删除原有命名为src_dns_blacklist的集合
ipset destroy src_dns_blacklist
#创建命名为src_dns_blacklist的集合
ipset -! create src_dns_blacklist nethash

#添加iptables规则
iptables -t nat -I dns_redirect -p tcp -m tcp --dport 53 -m set ! --match-set src_dns_blacklist src -j REDIRECT --to-ports 53
iptables -t nat -I dns_redirect -p udp -m udp --dport 53 -m set ! --match-set src_dns_blacklist src -j REDIRECT --to-ports 53

最新文章

1. IMD中一些JS方法总结
2. HTTP的RST包与WinHttp延迟关闭TCP连接
3. iOS 自定义键盘ToolBar（与键盘的弹出、收起保持一致）
4. java枚举与.net中的枚举区别
5. Nginx 笔记与总结（5）访问日志管理：计划任务 + 日志切割
6. 《c程序设计语言》读书笔记--反转字符串
7. SSIS 学习（2）：数据流任务（上）【转】
8. linux xxd 命令
9. String StringBuffer StringBuilder （转）
10. iOS开发～视图（UIView）与控件（UIControl）
11. Java中的懒汉式单例与饿汉式单例实例详解
12. WebGL文字渲染的那些问题
13. 【转载】解析 java 按值传递还是按引用传递
14. Vue学习笔记五：事件修饰符
15. Android应用程序支持不同屏幕（尺寸、密度）
16. 性能测试工具 Locust
17. 【shell脚本】通过遍历文件的一种批量执行shell命令的方法。
18. PAT Rational Sum
19. MongoDB中的数据聚合工具Aggregate和Group
20. <<Javascript Patterns>>阅读笔记 -- 第2章 基本技巧(二)

热门文章

1. QFileDialog实现同时选择文件和文件夹，确认取消按钮英文问题解决方法
2. Solon2 与 Spring Boot 的区别
3. 【linux系统安装】Anolis OS-龙蜥操作系统实机安装流程整理
4. wwise 音频引擎介绍
5. Mybatis-plus中通用mapper的CRUD（增、删、改、查）操作封装BaseMapper和IService（最详细）
6. StreamReader和StreamWriter
7. C#得到和JAVA通过Base64.encodeBase64String(DigestUtils.md5(""))加密后的字符串
8. x-sheet 开发系列教程：初始化配置
9. mysql存储过程游标中途自动退出
10. Java面向对象之Object类