2. 程式人生 > >linux防火牆指令碼,一鍵解決防火牆規則帶來的痛苦。

linux防火牆指令碼,一鍵解決防火牆規則帶來的痛苦。

阿新 發佈:2019-01-28

指令碼如下:

#1.
echo "1 ------------------------------------------------------------------------------------"
service iptables start
#2.
echo "2 ------------------------------------------------------------------------------------"
#3.
echo "3 ------------------------------------------------------------------------------------"
iptables -t filter -F
iptables -t filter -Z
iptables -t filter -X
#4.
echo "4 ------------------------------------------------------------------------------------"
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
#5.
echo "5 ------------------------------------------------------------------------------------"
iptables -A     INPUT  -i lo -j ACCEPT
iptables -A     OUTPUT -o lo -j ACCEPT
#6.
echo "6 ------------------------------------------------------------------------------------"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#7.
echo "7 ------------------------------------------------------------------------------------"
#icmp-ping
iptables -A INPUT -p icmp -j ACCEPT

#sshd
iptables -A INPUT -p tcp --dport 22   -j ACCEPT

#zabbix
iptables -A INPUT -p tcp --dport 10050 -j ACCEPT

#mysql
iptables -A INPUT -p tcp --dport 3306   -j ACCEPT


#redis
iptables -A INPUT -p tcp --dport 6379   -j ACCEPT

#8.
echo "8 ------------------------------------------------------------------------------------"
service iptables save
service iptables restart
#9.
echo "9 ------------------------------------------------------------------------------------"
cat /etc/sysconfig/iptables

新建檔案firewall_rule.sh

然後放入linux檔案目錄下

使用命令賦許可權,linux下執行shell指令碼是需要許可權的:chmod +x firewall_rule.sh

然後更改上述指令碼,比如需要ssh,我們就要開放22埠規則:

iptables -A INPUT -p tcp --dport 22   -j ACCEPT
要開放tomcat規則如下,預設8080埠:
iptables -A INPUT -p tcp --dport 8080   -j ACCEPT

把你需要的開放的埠補充上述指令碼,然後執行
./firewall_rule.sh
大功完成!


相關推薦

linux防火牆指令碼解決防火牆規則帶來痛苦

指令碼如下: #1. echo "1 ------------------------------------------------------------------------------------" service iptables start #2. echo

我來教你製作JS指令碼完成學校教務系統的評教!

需求:我們在學校每學期都要完成教師教學評教,但是課程多,評教有點麻煩,我們能不能一鍵評教所有課程老師的評教呢? 答案肯定是有的。首先登陸你學校的教務系統,我學校的教務系統是正方教務系統。推薦使用Chrome瀏覽器,登陸到評教頁面,再按F12,顯示如下圖所示的頁面。

Source Insight 中文註釋為亂碼解決辦法(完美解決搞定)【轉】

ash save sys lan sim edit ext pan character 轉自:http://blog.csdn.net/bjarnecpp/article/details/70174752 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 S

PHPWAMP亂碼解決PHP亂碼通用解決方案/網站亂碼的多種原因分析

php亂碼 亂碼解決方案 php亂碼原因分析 所有引起網頁亂碼的原因,我將其劃分以下五大類1、服務器強制編碼造成的亂碼(此亂碼的表現:通常只會引起某個PHP版本亂碼(因為默認配置不同),建議使用PHPWAMP內置的常用工具萬能亂碼修復器,該修復器可以一鍵解決多種亂碼情況)2、頁面編碼聲明和頁面文檔

谷歌瀏覽器擴充套件程式解決本地開發跨域問題讓你不用亂mock資料

谷歌瀏覽器擴充套件程式一鍵解決本地開發跨域問題,讓你不用亂mock資料 1.在谷歌瀏覽器中開啟它的網上應用商店 (需要翻牆);如果你無法翻牆可以下載我的這個工具包 1.1工具包用法:在谷歌瀏覽器上輸入:chrome://extensions/ 進入拓展管理介面然後將剛剛下載的工具包中的1

基於Shell指令碼Linux下Javaweb專案部署

剛買到伺服器的時候想把專案部署上去時,經常會用到各種scp、unzip之類一大堆的命令。雖然整個流程不是特別麻煩,不過學了一些Shell的命令知識之後我發現這個過程還是有優化的空間,於是大概花了幾個小時完成了這樣一個自動部署的指令碼。 首先要解決的問題是,命令如何在遠端伺服器上執行,因為之前每次

5個Excel快速查詢刪除重複值技巧讓你解決重複小煩惱!

現在在職場中,少不了要用到Excel技巧,雖然有時很快捷,但不能保證在使用的過程中沒有重複的資料的出現,想要排查重複資料,一個個的看,那多浪費時間,所以呀,今天小編就來教給大家5個很實用的查詢,刪除、統計重複值的Excel小技巧,希望大家能用上。 1.重複資料提醒 公式:=COUNTIF(A:A,A1)=

生產級部署 Python 指令碼日誌收集、崩潰自啟搞定

今天介紹一個生產級的流程管理工具 PM2,通常我們說到 PM2 的時候,都是在說如何部署 Node.js 程式,但是實際上 PM2 很強大,不僅僅可以用來管理 Node.js,它還可以用來管理 Python、PHP、Ruby、perl 等等。 這裡就以 Python 舉

100份PDF轉換WordWord轉PDF3種方法幫你解決

100份PDF轉換Word,Word轉PDF,3種方法幫你一鍵解決!相信大家在辦公時候偶爾會將檔案之間進行相互轉換,如果這時候領導突然給你100風PDF檔案,讓你幫他轉換成Word,你該如何是好呢?剛入職場的你肯定是一臉懵逼!那麼今天在這裡為大家整理了3種方法,幫你一鍵解決! 方法1:複製貼上法

linux上安裝openvpn安裝和連線

一、一鍵安裝vpn [[email protected] mnt]# wget https://git.io/vpn -O openvpn-install.sh;bash openvpn-install.sh Welcome to this OpenVPN "road warrior"

Source Insight 中文註釋為亂碼解決辦法(完美解決搞定)

我從網上查了一堆解決辦法,但是都是2017年以前的解決方案,並且都是針對於source insight 3.5及以下版本的,目前SI軟體版本都到4.0了,應該有新方法出現了。 —————————————————————————————————————— 乾貨:Source

初學大資料之模組整合:Pycharm安裝numpyscipysklearn等包時遇到的各種問題的解決方法

最近在學習機器學習,要用Python寫程式,習慣了用IDE軟體,所以就使用Pycharm軟體。但是在匯入類似numpy,sklearn等模組的時候,發現了各種問題(如Python版本與模組之間的相容等各類問題),上網找了許多方法,最後總算總結出了這條最快捷的方法

Linux效能測試UnixBench指令碼

UnixBench是一個類unix系(Unix,BSD,Linux)統下的效能測試工具,一個開源工具,被廣泛用與測試linux系統主機的效能。Unixbench的主要測試專案有:系統呼叫、讀寫、程序、圖形化測試、2D、3D、管道、運算、C庫等系統基準效能提供測試資料。

linux redhat 字元環境下自動安裝oracle、weblogic

#!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH cat > /etc/redhat-release<<EOF R

解決ScrollView嵌套ListView僅僅顯示一行的問題

eas divide lis params etl name pos rac getcount /** * 解決ScrollView嵌套ListView僅僅顯示一行的問題 * * @param listView */ private void se

Vue 高效清空表單清空表單

def 清空表 篩選 很多 mage 頁面查詢 還要 pos gpo 前段時間在租個後臺的項目,有兩處需要一鍵清空表單數據 一、表單篩選後,需要可以一鍵清空或者恢復初始化篩選條件 初始化查詢數據: 1.在created鉤子深拷貝了一份數據模板: 這個時候thi

全能自定義環境快速安裝PHP7.2版本32/64位任選

normal phpwamp 下載地址 ott 相對 新版 round -o href 想要在windows環境下快速搭建最新的PHP版本,可以使用全能自定義PHP集成環境PHPWAMP_IN2全能自定義:PHPWAMP_IN2支持一鍵自定義Apache、nginx、PHP

百度地圖API快速調用生成百度地圖

百度地圖API對於在網站或者網頁之內插入百度地圖插件,可能很多編程技術人員都知道如何來做,但是做起來所花費的時間都比較長,那麽下面跟大家分享一下如何快速調用百度地圖API,一件生成百度地圖的方法,這種方法適用於任何的編程語言,所以有興趣的編程開發者可以保存一下。body之間源代碼如下:<script t

EthBox以太坊開發套件安裝以太坊開發環境

百度雲 技術 aid 驗證 cli nac 下載到本地 ejs 11.2 EthBox是匯智網為了方便以太坊開發學習者快速安裝本地開發環境而 制作的開發套件,可以一鍵安裝以下必備開發工具: nodejs:8.11.2 git:2.17.1.2 geth:1.8.10 ga

自開發自動拉群微信雲控系統全自動拉群

target parse mes 是否 中文 number master 數字 ttr 微信自動拉群雲控系統源碼,全自動一鍵拉群。自動統計新加的好友,自動將所有新加好友一鍵拉群。服務器端下發群二維碼,手機端一鍵拉群。全自動大批量,同時拉群。 在系統的開發實現過程中,除了服