IPtables的添加端口的小脚本

最新推荐文章于 2025-08-22 11:50:34 发布
最新推荐文章于 2025-08-22 11:50:34 发布 · 293 阅读 · 0
文章标签:

#网络

本文提供了一个防火墙脚本示例,该脚本使用iptables命令来设置基本的网络规则,包括允许SSH连接、限制HTTP请求并发数量,并阻止特定TCP和UDP端口的流量。 
#!/bin/bash
# This is a Firewall script 
TCP="22 80 3306"
UDP="161"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 设置单个IP并发数
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT 
IPTABLES -A INPUT -i lo -p all -j ACCEPT 

#echo $PORT 
for i in  ${TCP}
do
#echo $i
iptables -A INPUT  -p tcp --dport $i -j DROP
done

for j in ${UDP}
do
iptables -A INPUT  -p udp --dport $j -j DROP
done
exit 0

 

经常远程操作  但你这时候 如果 iptables -F /X /Z    那么就完了 连不上上

要用下面关闭脚本:

#!/bin/bash
# This is a Firewall script 
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 22222 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22222 -j ACCEPT
 

 

网络教程】IPtables官方教程--学习笔记4--IPTABLES RULES
jackhh1的博客
09-12 1481
如何设计iptables规则
主动信息收集之端口扫描
Mi1k7ea
03-22 3057
端口扫描按类型可分为TCP端口扫描和UDP端口扫描,而在TCP端口扫描中又有几种扫描方式,下面直接入正题吧~(其中的几个小脚本会在新笔记中集中写出) UDP端口扫描: 使用Nmap: nmap -sU 10.10.10.137 默认扫描的端口为1000个,基于ICMP的目标不可达的探测,即若目标主机没有回复目标端口不可达则认为端口是开放的 nmap -sU -p 110-200
iptable防火墙加入端口
weixin_42465629的博客
10-11 587
在开机自启动的脚步中加上这条命令,每次开机后重新从配置文件中加载防火墙配置,才会生效。#iptable防火墙加入端口,注意,运行此命令效果仅在当前生效,在重启后会失效。#将当前的防火墙配置保存到配置文件/home/outputfile中。
linux iptables 增加开放端口
zlq_hh的专栏
04-25 828
接在/etc/sysconfig/iptables中增加一行。查看iptables 状态。重启iptables
iptables 添加端口
好习惯成就伟大
09-20 579
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Linux iptables 防火墙 添加删除 端口
Hello World!
04-14 2259
转自:http://blog.youkuaiyun.com/tianlesoftware/article/details/6208985 一.  Linux 防火墙的启动和关闭 1.1 启动命令 [root@singledb ~]# service iptables stop Flushing firewall rules:                                   [
iptables 添加,删除,查看,修改,及docker运行时修改端口
a1058926697的博客
05-23 6164
出口我都是开放的,所以出口就没必要在去开放端口了。将源地址是 192.168.10.0/24 的数据包进行地址伪装如果不加-t的话,默认就是filter表,查看,添加,删除都是的所有添加,删除,修改后都要保存起来,/etc/init.d/iptables save.上面只是一些最基本的操作,要想灵活运用,还要一定时间的实际操作。
filezilla server使用教程连接本机失败
04-01
以下是用于检测当前活动进程占用情况的小脚本,适用于初步诊断阶段: ```python import socket def check_port(host, port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_...
7、主动信息收集技术全解析
最新发布
nept的博客
08-22 70
本文深入解析了多种主动信息收集技术,包括DNS枚举、端口扫描、SMB枚举、NFS枚举、SMTP枚举和SNMP枚举,详细介绍了它们的操作步骤和相关示例代码。文章还探讨了如何利用Kali Linux中的工具进行自动化信息收集,并提供了练习任务以帮助读者加深理解。
wamp
03-17
这里提供一段用来检测PHP功能的小脚本供测试之用: ```php phpinfo(); ?> ``` 将其保存成index.php形式丢进刚才提到过的webserver工作区里边去,接着利用浏览器请求该链接就能直观看到各项属性详情啦! ---
Linux系统使用iptables配置入站端口
weixin_51803498的博客
09-28 1335
在Linux系统中,使用iptables配置入站端口(即允许外部流量通过特定端口进入服务器)是一个常见的安全和网络配置任务。以下是一个基本的步骤指南,用于通过iptables配置入站端口
centos iptables 添加端口
学历只能代表过去,能力代表着现在,而学习代表的是未来。
11-17 716
more /etc/redhat-release 1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disable firewalld 禁用: systemctl stop firewalld  
Linux上配iptables开放指定端口
YXWik的博客
10-12 2890
通过vi或vim命令进行编辑iptables。如果没有iptables文件就需要安装一下。重启 iptables 使配置生效。
iptables 端口映射脚本
天涯时空
01-23 1327
echo "1" > /proc/sys/net/ipv4/ip_forward/sbin/iptables -A INPUT -p tcp --dport 3389 -i eth0 -j ACCEPT/sbin/iptables -t nat -A PREROUTING  -i eth0 -d 192.168.5.7  -p  tcp --dport 3389 -j DNAT --to 192.
iptables禁ip、添加、删除,开放端口
ljk15036029526的博客
06-09 2249
查看:添加:删除:
iptables使用multiport 添加多个不连续端口 不指定
weixin_34044273的博客
12-26 1815
iptables使用multiport 添加多个不连续端口   碟舞飞扬 , 01:26 , Linux技术 , 评论(0) , 引用(0) , 阅读(12214) , Via 本站原创 大 | 中 | 小  使用multiport可以添加多个不连接的端口,最多可以添加15组。如下-A INPUT -p tcp -m multiport –dport 21:25,135:139 -j ...
iptables防火墙中设置端口方法
weixin_44103804的博客
02-20 6298
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #允许本地回环接口(即运行本机访问本机) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #允许已建立的或相关联的通信 iptables -A OUTPUT -j ACCEPT #允许所有本机向外的访问 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许访问22端口 ipt
Linux下防火墙添加端口
weixin_53191176的博客
03-05 3305
防火墙添加端口
centos7 iptables 安装与添加端口
cf
02-13 799
1.安装 systemctl stop firewalld systemctl mask firewalld yum install iptables-services 2.开机启动 systemctl enable iptables 3.相关命令 systemctl stop iptables systemctl start iptables systemctl restart...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值