簡單的iptables指令碼

阿新 • • 發佈：2018-12-01

#!/bin/bash

#無源IP限制的埠
TCP_DPORT="80 443 3306 3690"
UDP_DPORT=""

#帶有源IP限制的埠
S_TCP_IP=""
S_TCP_MAC=""
S_TCP_DPORT=""

S_UDP_IP=""
S_UDP_MAC=""
S_UDP_DPORT=""

#黑名單IP,禁止接入
DROP_IP=""

#系統版本,輸入大版本號,6(Centos 6)或者7(Centos 7)
sysver=


if [[ ! -n $sysver ]];then
	while true;
	do
		read -p "請選擇系統版本[1.Centos6 2.Centos7]: " version
		case $version in
				1)
				sysver=6
				break;
				;;
				2)
				sysver=7
				break;
				;;
				*)
				echo "----請輸入1或者2----"
				;;
		esac
	done		
fi

function config_iptables() {
#判斷SSH埠
if [ ! -n "$(egrep -wi Port /etc/ssh/sshd_config | grep -v \#)" ];then
        sshport=22
else
        sshport=$(egrep -wi "Port" /etc/ssh/sshd_config |grep -v \# |awk -F" " '{print $2}')
fi

iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport $sshport -j ACCEPT
if [[ -n ${TCP_DPORT} ]];then
	for t_prot in ${TCP_DPORT};
		do
			iptables -A INPUT -p tcp -m tcp --dport ${t_prot} -j ACCEPT
		done
fi

if [[ -n ${UDP_DPORT} ]];then
	for u_port in ${UDP_DPORT};
		do
			iptables -A INPUT -p udp --dport ${u_port} -j ACCEPT
		done
fi

if [[ -n ${S_TCP_IP} && -n ${S_TCP_DPORT} ]];then
	for ip in ${S_TCP_IP};
		do
			for s_tport in ${S_TCP_DPORT};
				do
					iptables -A INPUT -p tcp -m tcp -s $ip --dport ${s_tport} -j ACCEPT
				done
		done
fi

if [[ -n ${S_TCP_MAC} && -n ${S_TCP_DPORT} ]];then
	for tmac in ${S_TCP_MAC};
		do
			for s_tport in ${S_TCP_DPORT};
				do
					iptables -A INPUT -p tcp -m mac --mac-source $tmac --dport ${s_tport} -j ACCEPT
				done
		done
fi

if [[ -n ${S_UDP_IP} && -n ${S_UDP_DPORT} ]];then
	for ip in ${S_UDP_IP};
		do
			for s_uport in ${S_UDP_DPORT};
				do
					iptables -A INPUT -p udp -s $ip --dport ${s_uport} -j ACCEPT
				done
		done
fi

if [[ -n ${S_UDP_MAC} && -n ${S_UDP_DPORT} ]];then
	for umac in ${S_UDP_MAC};
		do
			for s_uport in ${S_UDP_DPORT};
				do
					iptables -A INPUT -p udp -m mac --mac-source $umac --dport ${s_uport} -j ACCEPT
				done
		done
fi
if [[ -n ${DROP_IP} ]];then
	for d_ip in ${DROP_IP};
		do
			iptables -I INPUT -s ${d_ip} -j DROP
		done
fi
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
}

function main() {
if (( "$sysver" == "6" ));then
	echo "*/5 * * * * /etc/init.d/iptables stop" >> /var/spool/cron/root
	echo -e "[\033[35mINFO\033[0m] [開始配置防火牆策略,並加入每5分鐘關閉防火牆服務的定時任務,如稍後無法連線伺服器,請靜等五分鐘再嘗試連線]"
	/etc/init.d/iptables restart
	sleep 3
	config_iptables
	/etc/init.d/iptables save
	echo -e "[\033[32mOK\033[0m] [防火牆策略已生效,測試無問題後請在5分鐘內刪除關閉防火牆服務的定時任務]"
elif (( "$sysver" == "7" ));then
	echo "*/5 * * * * /bin/systemctl stop firewalld" >> /var/spool/cron/root
	echo -e "[\033[35mINFO\033[0m] [開始配置防火牆策略,並加入每5分鐘關閉防火牆服務的定時任務,如稍後無法連線伺服器,請靜等五分鐘再嘗試連線]"
	systemctl restart firewalld
	sleep 3
	config_iptables
	echo -e "[\033[32mOK\033[0m] [防火牆策略已生效,測試無問題後請在5分鐘內刪除關閉防火牆服務的定時任務]"
else
	echo "不正確的版本號,請檢查指令碼"
	exit 0
fi
}
main

簡單的iptables指令碼

#!/bin/bash #無源IP限制的埠 TCP_DPORT="80 443 3306 3690" UDP_DPORT="" #帶有源IP限制的埠 S_TCP_IP="" S_TCP_MAC="" S_TCP_DPORT="" S_UDP_IP="" S_UDP_MAC="" S_UDP_D

Linux中的四個簡單shell指令碼

1.列印Hello World！ #!/bin/bash #Program: # This program shows "Hello World!" in your screen. #History: #2018/11/17 caiyuting First release P

一個簡單的shell指令碼：一鍵部署tomcat及釋出簡單程式指令碼

測試環境中一鍵部署的一個小指令碼，這裡記錄下，方便想聯絡的人進行參考環境介紹：作業系統cos7.4 jdk版本：1.8 中介軟體服務版本：tomcat7.0.75 ——————————————以下是指令碼內容—————————————————————————

Hadoop簡單監控指令碼開源

2013-01-06 用於監控hadoop系統各主機狀態，如記憶體佔用，硬碟佔用，程序是否存在。如果達到一定閾值或程序退出則傳送email告警。特點：很簡單的用於監控Hadoop各節點狀況，包括記憶體

三個簡單shell指令碼的編寫

Linux練習內容： 1.編寫shell指令碼，利用陣列存放3個字串，再利用for迴圈將它們顯示在螢幕上。陣列不需要定義，下標從0開始，直接賦值即可，這樣賦值：arr[0]=zb 2.編寫shell指令碼，利用cat命令顯示指定目錄下的多個指定檔案，指令碼的第一個引數指

Java SE專案簡單釋出指令碼

1、釋出指令碼 [[email protected] deploy]# cat deploy.sh #/bin/sh TIME=`date +%Y%m%d%H%M%S` NAME=blog-service cd /data/${NAME} sh de

建立一個簡單gradle指令碼（二）

update time:2019-1-10 Author:要你命三千又三千 type：學習筆記文章目錄問題一：如何是用gradle 搭建的環境建立一個簡單的Gradle指令碼問題二：gradle Wrapp

Shell map實現Docker簡單部署指令碼

隨著docker的流行，docker的應用越來越多，工作中肯定少不了，但個人感覺docker的有些命令需要的引數有點多，比如執行一個容器，–name給容器起名，-d後臺執行等等。根據個人習慣，一般很多引數都是固定的，沒必要每次操作都敲一遍，工作效率特別低。特別是

自已再編輯的iptables指令碼

#!/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "1">/proc/sys/net/ipv4/ip_forward# 辦公室網路控制 arp -s 192.168

誰說設計師不會寫程式碼？超簡單PHOTOSHOP指令碼語言介紹

自動化對每個設計師的工作來說是很有用的。它可以在重複的任務上節省寶貴的時間，還能夠幫我們更快捷、更容易的解決一系列問題。你可以使用photoshop的動作來使工作流程自動化，這是很流行的，大多數人都知道並且已經在使用的方法。今天，我們將介紹給你一種高階的自動化技巧：指

Inno Setup 簡單安裝指令碼

; Script generated by the Inno Setup Script Wizard. ; SEE THE DOCUMENTATION FOR DETAILS ON CREATING INNO SETUP SCRIPT FILES! #define MyA

簡單shell指令碼，與日誌重定向輸出

linux crontab定時任務： */5 * * * * flock -xn /tmp/kettle_job_sjgz_server.lock -c '/bin/bash /opt/pdi-ce-6.1.0.1-196/kettle_job_sjgz_server.s

一個備份MySQL資料庫的簡單Shell指令碼

Shell指令碼是我們寫不同型別命令的一種指令碼，這些命令在這一個檔案中就可以執行。我們也可以逐一敲入命令手動執行。如果我們要使用shell指令碼就必須在一開始把這些命令寫到一個文字檔案中，以後就可以隨意反覆執行這些命令了。我首先要在本文帶給你的是完整指令碼。後面會對

兩段簡單的指令碼....

該Shell指令碼可以實現批量將sql檔案匯入多個數據庫，資料庫可以靈活設定 #!/bin/bash path=/home/xxx/db.txt user=test password=test po

linux下分析多個目錄和檔案行數的簡單shell指令碼分享(畢設程式碼行數統計實用工具)

使用方法1. 在自己的linux機器上新建一個wrodcount.sh，然後將下方原始碼copy進去2. 執行指令碼命令，然後第一個引數是要統計的字尾名，後面跟要統計的所有路徑(相對絕對路徑都可以)使用方法樣例./wordcount.sh 'php' '../Tool/' '

python-簡單登入指令碼

import datetime today = datetime.date.today() username = 'aaa' password = '123' count = 0 while count <3: uname = input('請輸入使用者名稱:

shell指令碼程式中的部分常用環境變數和引數變數的說明以及簡單shell指令碼示例

環境變數 $HOME 當前使用者的家目錄$PATH 以冒號分隔的用來搜尋命令的目錄列表$PS1 命令提示符，通常是$字元，但在bash中，可以使用一些更復雜的值。例如，字串[\[email protected]\h\w]$就是一個流行的預設值，它給出使用者名稱/機

app應用appium框架簡單自動化指令碼

【備註：與公司有關的資訊改用[xxx]代替】 package connect.[xxx].com; import java.net.URL; import java.util.concurrent.TimeUnit; import junit.framework.A

MAC 下用 OC 製作簡單的指令碼

#import <Foundation/Foundation.h>int main(int argc, constchar * argv[]) { @autoreleasepool { NSFileManager *fileManager = [NSFileManager

mysql全備簡單小指令碼

#!/bin/bash # wangyunlong mysqldump to Fully backup mysql data p

簡單的iptables指令碼

相關推薦