批量增加防火墙入站规则

已于 2024-04-16 12:45:02 修改
阅读量1.8k 收藏 3
点赞数 5
分类专栏: 操作系统 文章标签: firewall advfirewall netsh rule linux iptables
于 2023-01-14 14:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsdhla/article/details/128684694
版权

环境:Win10

需求:每个端口单独增加一条入站规则

方案:使用脚本批量增加规则

脚本

@echo off & setlocal enabledelayedexpansion
REM 服务器别名
set server_alias=135

REM 端口列表
set port_list=9922,8090

REM 实测入站规则的作用域(远程地址)是有长度限制的,所以IP如果比较多,可分为多组
set ip_list_1=192.168.1.1,192.168.1.2,192.168.1.3
set ip_list_2=192.168.1.4,192.168.1.5,192.168.1.6

REM 调用add_rule_batch模块
call :add_rule_batch
goto :eof


REM 定义add_rule_batch模块
:add_rule_batch
for /f "tokens=1,* delims=," %%i in ("!port_list!") do (
    set rule_name1=%server_alias%端口白名单-%%i-1
    echo 正在删除入站规则:!rule_name1!
    netsh advfirewall firewall delete rule name="!rule_name1!"
    netsh advfirewall firewall add rule name="!rule_name1!" dir=in action=allow protocol=TCP localport=%%i enable=yes profile=domain,private,public remoteip=!ip_list_1!
    echo=
    
    set rule_name2=%server_alias%端口白名单-%%i-2
    echo 正在删除入站规则:!rule_name2!
    netsh advfirewall firewall delete rule name="!rule_name2!"
    netsh advfirewall firewall add rule name="!rule_name2!" dir=in action=allow protocol=TCP localport=%%i enable=yes profile=domain,private,public remoteip=!ip_list_2!
    echo=
    
    set port_list=%%j
    goto add_rule_batch
)
goto :eof

实测效果图:两个端口,两组IP列表

**************************************************

Linux脚本(使用iptables):

# 禁用
iptables -I INPUT -p tcp --dport 1521 -j DROP

# 单IP
iptables -I INPUT -s 192.168.10.0 -p tcp --dport 1521 -j ACCEPT

# 多IP
iptables -I INPUT -s 192.168.10.49,192.168.10.33 -p tcp --dport 54321 -j ACCEPT

# 掩码
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 1521 -j ACCEPT

# IP段
iptables -I INPUT -m iprange --src-range 192.168.10.0-192.168.10.255 -p tcp --dport 1521 -j ACCEPT

# 指定网卡
iptables -I INPUT -s 192.168.10.0 -p tcp -i eno1 --dport 1521 -j ACCEPT

# 指定目的IP
iptables -I INPUT -s 192.168.10.0 -p tcp -d 192.168.10.1 --dport 1521 -j ACCEPT

# 多个端口(连续)
iptables -I INPUT -s 192.168.10.0 -p tcp --dport 65530:65535 -j ACCEPT

# 多个端口(不连续)
iptables -I INPUT -s 192.168.10.0 -p tcp -m multiport --dport 65530:65535,1521,2181 -j ACCEPT

Linux脚本(使用firewall-cmd):

#!/bin/bash
file="ip-list.txt"
ZONE=public
 
if [ -f "$file" ]; then
	while IFS= read -r IP; do
		# 需要替换掉换行符
        IP=${IP//\n/}
		IP=${IP//\r/}
		IP=$(echo -n "$IP" | tr -d '\n')
		IP=$(echo -n "$IP" | tr -d '\r')
        # 去掉收尾空格
        IP=`echo $IP | xargs`
		echo "$IP"
		# 移除
		# firewall-cmd --permanent --zone=public --remove-source=$IP
		firewall-cmd --permanent --zone=$ZONE --add-rich-rule="rule family="ipv4" source address="$IP" port protocol="tcp" port="54321" accept"
	done < "$file"
	
	firewall-cmd --reload
    echo "添加完成"
else
	echo "文件 $file 不存在"
fi

支付域——跨境支付系统设计
庄小焱
02-14 6867
一、跨境支付概览摘要老王兢兢业业经营生意多年,一步步从小杂货店做到现在,成立大型贸易公司。在做大做强的过程中,老王觉得国内市场已经饱和,竞争处处是红海。老王留意海外很多年了,决定走出去,转向海外:将国外的商品引进来,让国内的商品走出去。经过几年耕耘,老王的海外贸易也打出了名堂,越来越多的老外都来跟他做生意。老王和朋友一起喝茶,摆起了“龙门阵”,分享起他的海外生意经:为什么做,做什么,遇到了哪些问题,都是怎么解决的。。
双12使用腾讯云WAF反羊毛党、黄牛党战纪全记录
lifetragedy的专栏
01-28 6337
近来拼多多爆出的羊毛党事件使得计算机信息安全再次被提到人们的面前,原本属于计算机安全学科中的“薅羊毛”这一专有名词也被众多普通人所熟知。通过拼多多事件还原我们得知它其实是一个非常简单的“低级错误”导致。 只需花费4毛钱就可以领取一张100元的无门槛优惠券,而不设“总量限制与单用户限制”。这一消息瞬间在薅羊毛行业内流传开来。凌晨5点左右,在羊毛党内部已经彻底发酵的“抢券行动”,被发布到了一些公开论...
windows系统防火墙如何批量添加规则
最新发布
qq_27815483的博客
07-05 1542
本文章主要介绍了各种场景下,如何使用bat脚本批量设置防火墙规则批量开启或关闭系统端口,允许或禁止访问应用程序等,以便大家参考学习!
命令行增加防火墙规则
wsdhla的专栏
07-01 3881
命令行增加防火墙规则
防火墙添加新的端口规则.bat
08-26
自动添加防火墙规则,双击运行输端口即可
Windows系统禁止文件夹联网,批量设置防火墙规则
csdn_life18的博客
04-11 3069
Windows系统禁止文件夹联网,批量设置防火墙规则
bat批处理 添加防火墙规则
m0_43605481的博客
07-13 4906
bat批处理 添加防火墙规则
Windows防火墙批处理配置
weixin_44697777的博客
03-26 666
windwos防护墙,图形化界面操作复杂,命令行界面命令又太多,以下程序是我做的一个简单的哦i处理程序,按照出方向,协议类别,端口号进行选择,完全符合大多数的需求,(刚学批处理)希望多多指教。可以直接粘贴,编码格式设置为ANSI,保存为bat文件,就可以简单化执行了,方便运维人员的操作。
Windows批量添加防火墙例外端口
an7800666的博客
01-10 989
Windows下批量添加防火墙例外端口,查了网上资料,基本上都是使用“Netsh命令”,循环增加端口,这会导致建立的规则特别多,不便于管理,查了下微软的资料,原来是Netsh命令,只支持一个端口: 在我机器上执行Netsh命令时,提示不建议用这个了,推荐用:netsh advfirewall firewall 于是根据提示,查询:https://go.micros...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6065
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
远程桌面服务端口更改与自动添加防火墙规则批处理文件
03-11
修改远程桌面3389端口(支持Windows 2003 2008 2008R2 2012 2012R2 7 8 10 )
批处理配置防火墙规则并检查结果
02-10
1.禁止蓝牙无线使用 2.只放行输的IP或IP段访问网络 3.放行所需要的访问端口 4.检查配置是否成功
修改3389+windows防火墙规则.bat
03-16
一键修改远程桌面默认3389端口+添加防火墙例外,无需手动改防火墙,解除漏洞引起的安全隐患,仅需双击运行后重启电脑即可!无其他繁琐步骤。
applem2_20120610苹果引擎配套工具,内有登陆器配置
01-23
1、物品规则属性中加装备禁止取下规则,M2--查看--列表信息--物品规则 2、增加取下人物身上装备命令:TakeOffItem 装备位置 (0/1) 1为强制取下, 默认值为0 3、增加检测人物当前攻击的怪物名字:CheckHitMonName ...
面试题分享
WzZ1L的博客
05-22 1515
自行整理的笔试题目,仅供自学使用
监听并自添加WINDOWS防火墙规则批处理FOR WIN10第二版
humors221的专栏
02-19 539
第一版见:https://blog.youkuaiyun.com/humors221/article/details/104024524?utm_source=app 更新内容: 加IP地址归属地 @echo off setlocal enabledelayedexpansion cd /d %~dp0 goto loop :loopset isCClass=false set num=0 netstat ...
Windows中,应用添加防火墙白名单里面批处理命令
weixin_43542114的博客
04-19 890
在 Windows 中,你可以使用 PowerShell 脚本或者批处理命令来将程序添加防火墙白名单中。将上述代码保存为 .bat 文件,然后以管理员身份运行该批处理文件。这将在防火墙添加一个新规则,允许指定程序的连接。将上述代码保存为 .ps1 文件,然后运行 PowerShell 窗口,使用管理员权限运行该脚本。如果你更倾向于使用批处理命令,你可以使用。
java进出_批处理win出规则
weixin_35214794的博客
02-27 235
有位同事adobe reader11打开pdf不久就停止工作,写个批处理将adobe reader程序加规则禁止联网。正常。@echo off:startset /p schoose="输选择添加规则,显示(add|show):"if "%schoose%"=="add" goto addif "%schoose%"=="show" goto show:addset /p achoose=...
windows bat脚本,使用命令行增加/删除防火墙-出规则
问题的博客
08-17 4237
常常手动设置防火墙或出规则,比较麻烦,其实可以用命令行搞定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsdhla

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值