#全局变量
DIR_SHARE=/data/share
#关闭默认firewall防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
#判断是否已安装
systemctl stop iptables.service
if [ $? -ne 0 ]; then
	#安装iptables防火墙
	yum install -y iptables-services
fi
#安装ipset
ipset -V
if [ $? -ne 0 ]; then
	#安装ipset
	yum install ipset
fi
#--添加规则
#--MySQL数据库
ipset create 2359_white hash:net
ipset add 2359_white 127.0.0.1
#--保存规则
mkdir -p /data/setupfiles/ipset/
ipset save -f /data/setupfiles/ipset/ipset.txt
#下载默认配置文件
mv -f /etc/sysconfig/iptables /etc/sysconfig/iptables.bak
FILE_CONF=/etc/sysconfig/iptables
if [ ! -e "$FILE_CONF" ]; then
	cd /etc/sysconfig
	wget http://software.tophorsekj.net/linux/shell/iptables/iptables
fi
#添加自启动
FIND_FILE="/etc/rc.d/rc.local"
FIND_STR="ipset restore"
#--判断匹配函数，匹配函数等于0，则不包含
if [ `grep -c "$FIND_STR" $FIND_FILE` -eq '0' ];then
	#设置iptables.service不自启动
	systemctl disable iptables.service
	#末尾添加
	sed -i '$a#iptables\nipset restore -f /data/setupfiles/ipset/ipset.txt\nsystemctl start iptables.service' $FIND_FILE
fi