基于iptables下OpenV_屁_N访问权限控制

最近有博友咨询关于OpenV_屁_N的用户访问权限控制的问题，即当用户连接进来以后，怎么去控制他的权限，我这里采用了一个脚本的方式自动添加，其它就是采用iptables的三层功能做路由与端口的访问控制，这里将这个shell分享出来，希望对有需要的朋友可以提供帮忙。

权限控制：

read -p "请选择您要做的操作:" caozuo  case $caozuo in  1) read -p "请输入您需要添加ERP访问权限的用户:" V_屁_Nuser     while [ ! `more /etc/openV_屁_N/staticip.txt | grep -w $V_屁_Nuser` ]     doread -p "您需要添加权限的用户$V_屁_Nuser还未进行过首次登录，请让其登录一次再进行设置，请重新输入要添加权限的用户，退出请按Ctrl+C:" V_屁_Nuser     done       V_屁_Nuserip=`more /etc/openV_屁_N/staticip.txt | grep $V_屁_Nuser | awk -F ‘,‘ ‘{print $2}‘`          V_屁_Nuseripold=`more /etc/sysconfig/iptables | grep "$V_屁_Nuserip/32 -d 192.168.1.111/32 -p tcp -m tcp --dport 23 -j ACCEPT" | wc -l`if [ "$V_屁_Nuseripold" -ge "1" ]; thenread -p "您要添加权限的用户$V_屁_Nuser已经具有访问ERP的权限，不需要重复添加，按回车键退出"exitfi       service iptables restart > nul       iptables -I FORWARD 2 -p tcp -s $V_屁_Nuserip -d 192.168.1.111 --dport 23 -j ACCEPT       echo " 您已经成功添加用户$V_屁_Nuser具有ERP访问权限"       service iptables save > nul  ;;  

权限查看：

４) read -p "请输入要查询权限的用户名:" V_屁_Nuser     while [ ! `more /etc/openV_屁_N/staticip.txt | grep -w $V_屁_Nuser` ]     doread -p "您输入用户名不存在，请重新输入用户名，退出请按Ctrl+C:" V_屁_Nuser     done     V_屁_Nuserip=`more /etc/openV_屁_N/staticip.txt | grep $V_屁_Nuser | awk -F ‘,‘ ‘{print $2}‘`     echo "您查询的用户$V_屁_Nuser具有以下访问权限:"     more /etc/sysconfig/iptables | grep $V_屁_Nuserip | awk -F "" ‘{print $6,$12}‘ | sed -e ‘s/32端口号:g‘  ;;  

操作界面：

操作演示：

原文出处：yuanmas -> https://www.yuanmas.com/info/9eaJ6A2oa5.html