#JSRUN引擎2.0，支持多达30种语言在线运行，全仿真在线交互输入输出。
#配置文件的一行填一个端口
[root@hya shell]# vim iptables_zs.sh
#!/bin/bash
# 清空防火墙规则
iptables -F

for dk_f in `cat dk_f.txt`
do
   DKF $dk_f 
done

for dk_s in `cat dk_s.txt`
do
   DKS $dk_s 
done

for ip_f in `cat ip_f.txt`
do
   IPF $ip_f 
done

for ip_s in `cat ip_s.txt`
do
   IPS $ip_s 
done

# 函数
DKF() {
#放行的端口
iptables -I INPUT -p tcp --dport $1 -j ACCEPT
echo "提示: $1 端口放行规则添加完毕"
}

DKS() {
#封锁的端口
iptables -I INPUT -p tcp --dport $1 -j DROP
echo "提示: $1 端口封锁规则添加完毕"
}

IPF() {
#"要放行的IP
iptables -I INPUT -s $1 -j ACCEPT
echo "提示: $1 放行规则添加完毕"
}

IPS() {
#封锁的IP
iptables -I INPUT -s $1 -j DROP
echo "提示: $1 封锁规则添加完毕"
}
#输出函数
service iptables save