shell脚本完毕简单的定时查库发邮件

iptables知识理论的就学与推行比如

卸载fedora-xfce自带浏览器midori

 

 

 

shell mysql mail

iptables是怎样?不解释,直接步入正题。

自带的midori浏览器分析速度特别缓慢,下载chrome现在就能够卸载掉midori。

vi ip.txt 

 

 

 

iptables的下令使用结构是那般的    iptables [-t table] command
[match] [target]   下边一项一项来介绍

因而grep查询到一体化包名,使用-e参数卸载。

#iostest_tw=10.52.*.* 

 

 

#iostest_kr=10.52.*.* 

[-t table]部分

1

imop_tw_s1=10.52.*.* 

 

[[email protected]
adm1n]# rpm -q -a |grep midori

imop_tw_s2=10.52.*.* 

[-t
table]选取允许采用标准表之外的任何表。表是包蕴仅管理特定类型新闻包的平整和链的音信包过滤表。

2

imop_tw_s3=10.52.*.* 

有八个可用的表选项:filter、nat和mangle。该选项不是不可缺少的,如果未钦命,则filter作为缺省表。

midori-0.5.0-1.fc19.x86_64

ko_kr_s1=10.52.*.* 

 

3

 

filter  用于一般消息包的过滤,包涵INPUT、 OUTPUT和FO本田UR-VWAGTC4Lusso 8D链。

[[email protected]
adm1n]# rpm -e midori-0.5.0-1.fc19.x86_64

#天天晚上10点实践 

 

 

crontab -e 

INPUT:代表相称目标 IP 是本机的数据包

自带的midori浏览器解析速度极度缓慢,下载chrome现在就足以卸载掉midori。
通过grep查询到总体包名,使用-e参数…

00 10 * * * /root/action_shell/export.sh >>
/root/action_shell/mail.log 

 

 

OUTPUT:代表相称源ip是本机的数据包

#! /bin/sh 

 

 

FOPRADOWA瑞虎D:代表相称穿过本机的数据包

last_data=$(date -d last-day +%Y_%m_%d); 

 

cat /dev/null > $last_data.date 

nat  用于要中间转播的音信包,包括PREROUTING、OUTPUT和POSTROUTING链。

for s_ip in $(awk -F= ‘{print $0}’ /root/action_shell/ip.txt); 

 

do 

PREROUTING: 修改目标地点(DNAT) 

        echo ===============================start to do
task===================================================; 

 

        s=$(echo $s_ip|awk -F= ‘{print $1}’); 

 POSTROUTING:修改源地址 (SNAT)

        ip=$(echo $s_ip|awk -F= ‘{print $2}’); 

 

 

mangle  那些表不是很精晓,反正自个儿平素不用过,嘻嘻

        echo
‘=====================’$s’_level_top_10==============================================’
>>$last_date.data 

 

 

#############################################################################

        out1=$(mysql -h$ip -u*** -p*** -Dgen_log -e ‘select
id,account_id,account_name,char_id,char_name,max(level),from_unixtime(createTime/1000)
 from pet_level_log_’$last_data’ group by account_id  order by
max(level) desc,createTime  limit 10;’ >>
/root/action_shell/$last_date.data); 

 

 

command部分

echo
‘=====================’$s’_frist_to_pass_zhangliao_10==============================================’
>>$last_date.data 

 

        out2=$(mysql -h$ip -uxxx -pxxxx -Dgen_log -e ‘select
id,log_time,account_id,char_id,account_name,char_name,param from
property_change_log_’$last_data’ where SUBSTRING(param,13)=1297
order by id limit 10;’ >> /root/action_shell/$last_date.data); 

command部分是iptables命令最要紧的某个。它告诉iptables命令要做哪些,举例插入准则、

         echo $out1; 

将法则增添到链的最后或删除法规。

        echo $out2; 

 

         sleep 10 

-A <链名> 

        echo ===============================send mail
successfully===================================================; 

 APPEND,追加一条准则(放到最终) 

done 

 

 

例如: 

 

 iptables -t filter -A INPUT -j DROP   

/bin/mail -s ‘from games.asia team tech ‘_$last_data  
[email protected]
[email protected]
[email protected]
[email protected]
< /root/action_shell/$last_date.data

 

 

在 filter 表的 INPUT
链里扩张一条准则(作为最终一条法则),将富有指标IP为本机的包全数放弃。

shell mysql
mail vi ip.txt #iostest_tw=10.52.*.* #iostest_kr=10.52.*.*
imop_tw_s1=10.52.*.* imop_tw_s2=10.52.*.*
imop_tw_s3=10.52.*….

 

  图片 1

 

在并未有拉开防火墙在此之前,小编得以ping192.168.254.153那台机子,防火墙开后,ping不通了,並且作者的ssh也断开了,因为防火墙是将享有的包都遗弃了,自然满含ssh链接的包。由于不恐怕再利用ssh链接,所以小编只可以到服务器上清空防火墙,清空后,就能够ping了

 

 

图片 2

 

 

     INPUT:  相配指标IP 是本机的数据包

 

     FO奥迪Q3WA福特ExplorerD  穿过本机的数据包,

 

     PREROUTING用于修改目标地方(DNAT)

 

     POSTROUTING,用于修改源地址(SNAT)

 

 为了能确认保证自己测量检验iptables用法时ssh不会断开,所以在这里我首先加多一条iptables法则

发表评论

电子邮件地址不会被公开。 必填项已用*标注