Hits: 19

https://www.jianshu.com/p/2f4d13636e38

 

  1. 将脚本文件写入启动文件中
    vi /etc/rc
    在文件的倒数第二行(exit 0前面)添加脚本文件,可使用 :$ 跳转到最后一行
  2. 添加计划任务
    进入群晖界面中的控制面板,点击任务计划。点击新增 -> 触发的任务 -> 用户定义的脚本。sleep 300 一定要加,不然不会生效;延时执行命令;

mkdir -p /usr/local/etc/rc.d/
vi /usr/local/etc/rc.d/drop

#!/bin/sh
sleep 300
/sbin/iptables -I INPUT -p tcp --dport 5939 -j DROP
/sbin/iptables -I INPUT -p tcp --dport 5917 -j DROP
/sbin/iptables -I INPUT -p tcp --dport 8114 -j DROP

/sbin/iptables -I INPUT -p tcp --dport 5917 -s 192.168.31.0/24 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5939 -s 192.168.31.0/24 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8114 -s 192.168.31.0/24 -j ACCEPT

/bin/rm -rf /root/pirobot/trust_ip.txt
/bin/rm -rf /root/frp2/trust_ip.txt

/root/ipupdate

chmod +x /usr/local/etc/rc.d/drop