shell编程防火墙快速配置脚本

最新推荐文章于 2021-11-04 11:47:20 发布
最新推荐文章于 2021-11-04 11:47:20 发布
阅读量1.1k 收藏 5
点赞数 1
分类专栏: Linux shell编程 文章标签: 防火墙 iptables ssh shell ICMP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lzh4188521/article/details/12856761
版权
这是一个用于快速配置防火墙的Shell脚本,它能够帮助用户设置iptables的开机自启动状态,以及INPUT和OUTPUT链的默认规则,包括接受或拒绝规则。脚本还允许用户指定需要开放的SSH服务端口和ICMP协议,以及INPUT和OUTPUT链上的自定义端口。通过交互式的方式,用户可以轻松管理防火墙规则,并保存配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/bin/bash
#This is a fast firewall configuration script.
#Script author:

#编写防火墙配置脚本首要的任务是先定义脚本使用的变量
#设置防火墙状态的变量
IPTABLES_STATUS=0
#设置OUTPUT和INPUT链的默认规则变量
DEFAULT_OUTPUT=0
DEFAULT_INPUT=0
#设置系统服务SSH的端口规则变量
RULE_SSH=0
#设置ICMP协议规则变量(决定ping服务)
RULE_ICMP=0
设置INPUT/OUTPUT链需要打开的端口列表
OPEN_IN_PORT=null
OPEN_OUT_PORT=null

#设置命令头变量
IPT="/sbin/iptables"
#设置防火墙开机自启动状态的函数
#function iptables_status
#Used to set the firewall status
function iptables_status()
{
   if [ $1 = 0 ]
     then
       if `chkconfig --level 345 iptables on &>/dev/null`
         then
           return 0
       else
           return 1
       fi
   else
       if `chkconfig iptables off &>/dev/null`
         then
           return 0
       else
           return 1
       fi
   fi
}

#脚本的主体结构(防火墙自启动状态的赋值)
if [ "`whoami`" != "root" ]
  then
    echo "You need to be root to run this script" >2
    exit
fi
while true
  do
    echo -n "Open the system firewall?[yes|no]"
    read ANS
    case "$ANS" in
      y|Y|yes|Yes)
最低0.47元/天 解锁文章
LinuxShell编程1———shell基础命令
m0_65436732的博客
07-16 4737
可以由字母、数字、下划线组成, 不能以数字开头, 不能是关键字,见名知意。变量名=“变量值” 或者 变量名=变量值注意:变量名与变量值等号之间不能有空格,不然就定义失败。调用(提取)变量:$变量名 或${变量名}Shell数组用括号来表示,元素用空格分割开,语法格式:定义数组 :数组名=(值1 值2 ... 值n)$@内置变量,脚本外输的变量值,我们就调用这个函数进行判断。返回值0是服务开启,非0是未开启。修改颜色添加时间sed是一个用于:过滤并转换文本行的流编辑器。
firewall-rules:快速而肮脏的 IPtables 防火墙脚本
06-29
防火墙规则 我用 bash 写了一个快速而肮脏的防火墙脚本 您需要修改 4 行: tcp_ports_in=() tcp_ports_out=() udp_ports_in=() udp_ports_out() 语法: tcp_ports_in=(80 443) 端口 IN 是需要打开服务器上的服务才能访问的端口ex. Apache Webserver - TCP 80 443 端口 OUT 用于您希望能够访问的端口ex. HTTP - TCP 80 默认情况下允许使用 SSH,因此您不会意外锁定自己本地主机接口、ICMP 流量、DNS 出站,也被允许提供基本功能 添加所需的端口后,只需运行脚本即可。 ./firewall
一键配置CentOS iptables防火墙Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
linux防火墙配置shell脚本
系统运维
03-22 526
最近一直在忙着为公司安装服务器所以也学到了不少知识,下面就分享一下防火墙配置的一个sh脚本: #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules #/sbin/modprobe ip_conntrack_ftp #/sbin/modprobe ip_nat_f...
防火墙shell脚本
weixin_34150830的博客
09-26 338
#!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules #/sbin/modprobe ip_conntrack_ftp #/sbin/modprobe ip_nat_ftp # Inital chains defau...
防火墙规则shell脚本
weixin_33912453的博客
07-06 414
[root@yanjin ~]#vim iptables.rule #!/bin/bash EXTIF="eth0" INIF="" INNET="" echo "1" > /proc/sys/net/ipv4/tcp_syncookies echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broa...
shell——iptables防火墙
m0_47161295的博客
08-03 321
iptables防火墙一、linux防火墙基础iptables的表、链结构数据包控制的匹配流程二、编写防火墙规则基本语法、控制类型添加、查看、删除规则规则的匹配条件三级目录 一、linux防火墙基础 iptables的表、链结构 数据包控制的匹配流程 二、编写防火墙规则 基本语法、控制类型 添加、查看、删除规则 规则的匹配条件 三级目录 ...
Linux防火墙配置shell脚本.docx
10-29
Linux防火墙配置shell脚本.docx
100个shell脚本合集
最新发布
11-19
shell脚本中,可以通过监控Nginx日志来识别异常IP,例如当某个IP在短时间内访问次数超过设定阈值(如10次),则将其加入iptables防火墙的黑名单,阻止其继续访问。同时,脚本会记录被屏蔽的IP到 `/tmp/drop_ip.log...
250个shell脚本
07-05
Shell编程的核心知识点包括: - 命令行参数:如$0, $1, $@等,用于接收脚本执行时传递的参数。 - 流程控制:如if-else、for、while循环,用于实现条件判断和迭代。 - 输入/输出重定向:使用<、>、>>改变输入和输出的...
『网安产品开发实践』Linux Bash Shell-编写防火墙脚本
Ho1aAs‘s Blog
11-04 769
文章目录编写要求源码iptest1.shiptest2.sh测试iptest1iptest2完 编写要求 要求1: 修改本机ip为合适IP地址 编写脚本iptest.sh,功能如下: 1、iptest.sh清空所有存在的规则; 2、只开放22号端口(ssh、tcp); 3、禁止发送icmp包; 4、禁止发送DNS查询包 5、INPUT默认规则为DROP; 6、OUTPUT默认规则为ACCEPT; 7、FORWARD默认规则为DROP ; iptest.sh能随系统启动。 要求2: 编写脚本iptest2.s
linux防火墙设置脚本
03-27
linux防火墙设置脚本
Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)
09-15
主要介绍了Shell脚本实现检查服务器安全状态,本文主要检查3个方面,分别是系统用户检查、登录IP检查、防火墙状态检查,需要的朋友可以参考下
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、freeswitch放到公网上,容易遭受外网攻击。可以使用该脚本防护,禁止国外地址访问攻击。 执行过程:把2个文件上传到服务器任意目录。执行:chomod +x myiptables.sh && nohup sh myiptables.sh 等待1分钟后,即刻生效。如果自己懂的,可以编辑脚本修改自己的黑白名单。
iptables 防火墙脚本
Richardlygo的博客
07-13 601
【代码】iptables 防火墙脚本
十一、Shell脚本:防火墙
weixin_56665913的博客
06-20 1097
一、Linux防火墙基础 ●iptables的表、链结构 ●数据包控制的匹配流程 二、编写防火墙规则 ●基本语法、控制类型 ●添加、查看、删除规则 ●规则的匹配条件 1.1、Linux包过滤防火墙概述 (1)netfilter ●位于Linux内核中的包过滤功能体系 ●称为Linux防火墙的“内核态” (2)iptables ●位于/sbin/iptables,用来管理防火墙规则的工具 ●称为Linux防火墙的“用户态” —上述2种称呼都可以表示Linux防火墙 1.2、Linux包过滤防火墙概述 包过滤的
Shell编程----------两种方法关闭防火墙shell脚本)---------关闭核心防护(shell脚本
weixin_48191138的博客
08-17 3514
1.shell脚本关闭防火墙1 [root@localhost ~]# vi firewalld.sh #!/bin/bash STATUS=$(systemctl status firewalld | grep "Active:" | awk '{print $2}') case "$1" in start) if [ $STATUS = active ] then echo "防火墙处于开启状态,无需操作!" else echo "防火墙正在开启中..." systemctl s
linux防火墙shell脚本,Linux系统目录结构,Shell脚本;关闭和开启防火墙
weixin_39725403的博客
04-30 392
Linux系统目录结构目录描述备注/bina.存放着最经常使用的命令b.可执行文件,用户命令c.构建最小系统所需要的命令/boota.内核与启动文件b.系统启动相关文件c.启动Linux时的一些核心文件/deva.各种设备文件b.设备文件c.Linux系统的外部设备/etca.配置文件b.系统管理所需要的配置文件c.系统软件的启动和配置文件/homea.用户的主目录,每个用户有自己的一个目录b.用...
Shell防火墙——iptables
Jahony的博客
05-24 452
Shell防火墙——iptablesLinux包过滤防火墙概述netfilteriptables四表五链四表五链规则链之间的匹配顺序主机型防火墙网络型防火墙规则链内的匹配顺序iptables的安装iptables防火墙配置方法iptables命令行配置方法注意事项常用的控制类型常用的管理选项添加新的规则查看规则列表设置默认策略删除规则清空规则规则的匹配通用匹配隐含匹配端口匹配:–sport 源端口、–dport 目的端口TCP标记匹配: --tcp-flags TCP标记ICMP类型匹配: --icmp-
精通Linux命令行与Shell脚本编程技巧
资源摘要信息:"Linux+命令行和shell脚本编程宝典"是一本针对Linux操作系统和其命令行界面以及Shell脚本编程的深入指南。这本书适合那些希望提升Linux操作技能和编程能力的程序员和系统管理员。作为开源操作系统的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值