shell脚本——friewalld防火墙

已于 2024-03-27 13:13:12 修改
阅读量195 收藏
点赞数 4
文章标签: 网络
于 2024-03-27 12:51:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bg1230521/article/details/137071708
版权

转发于:shell脚本——friewalld防火墙_firewalld脚本-CSDN博客

#!/bin/bash
ZONE=--zone=public
PERM=--permanent

Firewall (){
        systemctl status firewalld.service 1>/dev/null 2>&1
        B=$?
        if [ $B -eq 4 ]; then
                echo $server no firewalld.service
        else
                if [ $B -ne 0 ]; then
                        echo "$server 当前防火墙属于关闭状态:(1)start (2)stop"
                        read -p "你的选择:" choice
                        case $choice in
                        1)
                                systemctl start  firewalld 1>/dev/null 2>&1
                                systemctl enable firewalld 1>/dev/null 2>&1
                                echo $server 防火墙开启中
								Firewall;;
                       	2)
                                echo $server 未开启防火墙,退出程序;;
                        esac
                else
						startall
                fi
        fi
}
startall (){
    until
    clear
    input=
	echo "$(basename $0)正在执行...本脚本完成防火墙相关配置"
    echo "请输入对应选项,选择要执行的操作"
	echo ""
	echo "当前防火墙规则:"
        firewall-cmd --zone=public --list-all
	echo ""
    echo "" 
    echo "(1)开放、关闭端口"
    echo "(2)添加、开放、移除IP地址规则"
    echo "输入后不需要按回车/如果需要按回车进入删除下面的-n1"
    echo ""
    echo "                                q.退出"
    echo ""
    read -p "请输入您的选择:" -n1 input
    if [ "$input"q = q ];then startall;fi
    test $input = q
    do
    	case $input in
    	1)echo
    		port
        	;;
    	2)echo
    		ip
        	;;
    	esac
    done
    echo ""
}
port (){
    clear
    input=
	echo "当前防火墙规则:"
	firewall-cmd --zone=public --list-all
	echo ""
	echo "****************"
	echo "输入要修改的端口"
	echo "e.g. 5080"
	echo "e.g. 5050 5080"
	echo "e.g. 80 5050-5060 5080"
	echo -n "ports:"
	read PORTS
	echo "*************"
	echo "选择协议"
	echo "e.g (1)tcp/(2)udp/(3)all, 默认:tcp."
	echo -n "protocol:"
	read PROTOCOL
	echo "**********************"
	echo "选择添加/删除规则"
	echo "e.g (1)add/(2)remove, 默认:add."
	echo -n "action:"
	read ACTION
	case $PROTOCOL in
		3)
    		PROTOCOL="all"
    		;;
		2)
    		PROTOCOL="udp"
    		;;
		1|*)
			PROTOCOL="tcp"
	esac

	case $ACTION in
		2)
    		ACTION="remove"
			;;
		1|*)
			ACTION="add"
			;;
	esac
	for PORT in $PORTS
	do
        # case when range ports given like '5050-5060'
        if [ $(expr index "-" $PORT) ];then
                START_PORT=${PORT%-*}
                END_PORT=${PORT#*-}
                while [ $START_PORT -le $END_PORT ]
                do
                        do_port_with_protocol $START_PORT $PROTOCOL
                        let START_PORT++
                done
                continue
        fi
        # normal case like '5080'
        do_port_with_protocol $START_PORT $PROTOCOL
	done
	firewall-cmd --reload
}
do_port_with_protocol() {
  case $2 in
    "tcp"|"udp")
      echo "firewall-cmd $ZONE $PERM --$ACTION-port=$1/$2"
      firewall-cmd $ZONE $PERM --$ACTION-port=$1/$2
      ;;
    "all")
      echo "firewall-cmd $ZONE $PERM --$ACTION-port=$1/tcp"
      firewall-cmd $ZONE $PERM --$ACTION-port=$1/tcp
      echo "firewall-cmd $ZONE $PERM --$ACTION-port=$1/udp"
      firewall-cmd $ZONE $PERM --$ACTION-port=$1/udp
      ;;
    *)
      echo "Error protocol $2 when $ACTION port $1"
  esac
}

Ip (){
    clear
    input=
	echo "当前防火墙规则:"
        firewall-cmd --zone=public --list-all
	echo ""
	echo "**************"
	echo "输入要修改的IP"
    echo "e.g. 192.168.0.66"
    echo "e.g. 192.168.0.0/24"
    echo "e.g. 192.168.0.66 10.152.3.161"
    echo -n "IP:"
    read IP
	echo "****************"
	echo "输入要修改的端口"
	echo "e.g. 5080"
	echo "e.g. 5050 5080"
	echo "e.g. 80 5050-5060 5080"
	echo -n "ports:"
	read PORTS
	echo "************"
	echo "选择协议:"
	echo "e.g (1)tcp/(2)udp/(3)all, default tcp."
	echo -n "protocol:"
	read PROTOCOL

	case $PROTOCOL in
		3)
        	PROTOCOL="all"
        	;;
		2)
        	PROTOCOL="udp"
        	;;
		1|*)
			PROTOCOL="tcp"	
	esac

	for PORT in $PORTS
	do
        # normal case like '37006'
        do_ip_with_protocol $PORT $PROTOCOL
	done
}
do_ip_with_protocol() {
	for i in $IP
	do
	case $2 in
    		"tcp"|"udp")
			echo "firewall-cmd $PERM $ZONE --$ACTION-rich-rule="rule family="ipv4" source address="$i" port port="$1" protocol="$2" $switch""
				firewall-cmd $PERM $ZONE --$ACTION-rich-rule="rule family="ipv4" source address="$i" port port="$1" protocol="$2" $switch"
      		;;
    		"all")
			echo "firewall-cmd $PERM $ZONE --$ACTION-rich-rule="rule family="ipv4" source address="$i" port port="$1" protocol="tcp" $switch""
                firewall-cmd $PERM $ZONE --$ACTION-rich-rule="rule family="ipv4" source address="$i" port port="$1" protocol="tcp" $switch"
			echo "firewall-cmd $PERM $ZONE --$ACTION-rich-rule="rule family="ipv4" source address="$i" port port="$1" protocol="udp" $switch""
                firewall-cmd $PERM $ZONE --$ACTION-rich-rule="rule family="ipv4" source address="$i" port port="$1" protocol="udp" $switch"
      		;;
    		*)
      		echo "Error protocol $2 when $ACTION port $1"
 	esac
	done
}
ip (){
        until
        clear
        input=
		echo "当前防火墙规则:"
        firewall-cmd --zone=public --list-all
		echo ""
		echo "*********************************"
        echo "请输入对应选项,选择要执行的操作:"
        echo "" 
        echo "(1)设置开放的IP地址规则"
		echo "(2)设置限制的IP地址规则"
		echo "(3)设置移除的IP地址规则"
        echo ""
        echo ""
        echo "                           q.返回上一层"
        echo ""
        read -p "请输入您的选择:" -n1 input
        if [ "$input"q = q ];then port;fi
        test $input = q
        do
        case $input in
        1)echo
				ACTION="add"
				switch="accept"
				Ip
                ;;
		2)echo  
                ACTION="add"
                switch="reject"
                Ip
                ;;
		3)echo  
				clear
				echo "`firewall-cmd --zone=public --list-rich-rules`"|awk -F ':' '{print NR":"$0}'
				echo -n "请输入你要删除的防火墙规则行号:"
	    		read NUM
        		ACTION="remove"
        		for num in $NUM
        		do
					IP=`firewall-cmd --zone=public --list-rich-rules|awk "NR== $num"|awk -F "\"" '{print $4}'`
					PORTS=`firewall-cmd --zone=public --list-rich-rules|awk "NR== $num"|awk -F "\"" '{print $6}'`
					PROTOCOL=`firewall-cmd --zone=public --list-rich-rules|awk "NR== $num"|awk -F "\"" '{print $8}'`
					switch=`firewall-cmd --zone=public --list-rich-rules|awk "NR== $num"|awk -F "\"" '{print $9}'`
					firewall-cmd $PERM $ZONE --$ACTION-rich-rule="rule family="ipv4" source address="$IP" port port="$PORTS" protocol="$PROTOCOL" $switch"
					echo "firewall-cmd $PERM $ZONE --$ACTION-rich-rule="rule family="ipv4" source address="$IP" port port="$PORTS" protocol="$PROTOCOL" $switch""
				done

        esac
		firewall-cmd --reload
        done
}
Firewall

Mr.洛 白
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本——自动杀死进程
10-25
Linux系统下自动匹配进程号,并杀死进程的shell脚本...
一键配置CentOS iptables防火墙Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
Shell脚本——数字计算
栗筝i的博客
12-12 9076
Shell 和其它编程语言不同,Shell 不能直接进行算数运算,必须使用数学计算命令 要想让数学计算发挥作用,必须使用数学计算命令,Shell 中常用的数学计算命令如下表所示。 运算操作符/运算命令 说明 (( )) 用于整数运算,效率很高,推荐使用。 let 用于整数运算,和 (()) 类似。 [$] 用于整数运算,不如 (()) 灵活。 expr 可用于整数运算,也可以处理字符串。比较麻烦,需要注意各种细节,不推荐使用。 bc Linux下的一个计算器程序,可以处理.
Shell脚本——函数
栗筝i的博客
12-15 4457
Shell 函数的本质是一段可以重复使用的脚本代码,这段代码被提前编写好了,放在了指定的位置,使用时直接调取即可。 一、语法 Shell 函数定义的语法格式如下: function name() { statements [return value] } 对各个部分的说明: function是 Shell 中的关键字,专门用来定义函数; name是函数名; statements是函数要执行的代码,也就是一组语句; return value表示函数的返回值,其中 return 是 Shell .
shell脚本——变量定义
热门推荐
Cantevenl的博客
03-27 1万+
变量的定义变量如何定义变量的定义规则变量名区分大小写变量名不能有特殊符号变量名不能以数字开头等号两边不能有任何空格变量的定义方式基本方式命令执行结果赋值给变量交互式定义变量(read)实例定义有类型的变量(declare)实例变量的分类本地变量环境变量全局变量系统变量实例 变量如何定义 变量是用来临时保存数据的,该数据是可以变化的数据 变量名=变量值 变量名:用来临时保存数据的 变量值:就是临时的可变化的数据 [root@maomao ~]# A=hello 定义变量A [root@maomao
shell脚本——if语句
weixin_46017843的博客
10-15 1万+
if语句的结构和使用 在简单的Shell脚本程序中,各条语句将按先后顺序依次执行,从而实现批处理的自动化过程。 然而,单一的顺序结构使得脚本过于机械化,不够“智能”,难以处理更加灵活的系统任务。 本章将学习如何进行条件测试操作,并通过正确使用if语句,使Shell脚本具有一定的“判断“ 能力,以根据不同的条件来完成不同的管理任务。 整数比较 -eq 等于,如:if [ “a"−eq"a" -eq "a"−eq"b” ] -ne 不等于,如:if [ “a"−ne"a" -ne "a"
shell脚本——shell函数详解
王大雏的博客
05-16 1887
shell脚本——shell函数一、shell函数的概述1、shell函数的概念2、shell函数的格式函数的定义调用函数的方法3、函数返回值4、函数传参5、函数变量的作用范围6、递归——函数调用自己本身的函数阶乘 10!递归目录7、创建库 一、shell函数的概述 1、shell函数的概念 将命令序列按格式写在一起 可方便重复使用命令序列 2、shell函数的格式 函数的定义 --------方法一-------- function 函数名 { 命令序列 } -------方法二------- 函
shell脚本——批量创建用户
danke的博客
06-01 1万+
案例:批量创建user01 ~ user20 一共二十个文件,密码为随机的六位数 并且将 用户名和密码 输出到 user.txt 文件中 #!/bin/bash #批量创建20个用户 user01 ~ user20 user=user #创建存储用户和密码的文件 touch user.txt txt=user.txt #循环遍历1到20 for i in {1..20} do random=$[$RANDOM%100] if [ $i -lt 10 ];then ..
shell脚本——循环语句
zhou641694375的博客
08-09 1980
PS:每次猜的数字不允许重复(脚本自身检测)
shell脚本——函数的定义
橘子的博客
04-18 7896
每日分享: 文章目录一、函数二、使用步骤1.引入库2.读入数据 一、函数 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_https_context =
Shell脚本——函数用法
.銀河狙擊手的博客
12-22 2601
目录 一.Shell函数的概念 (1)Shell函数定义 ①方法一: ②方法二: 二.函数的返回值 ​ 三.函数的传参 四.函数变量的作用范围 五.递归 (1)阶乘 ①脚本命令 ②操作验证 (2)递归目录文件 ①需求 ②脚本命令 ③操作验证 六.函数库 (1)建立函数库(一个脚本) (2)调用函数库(另一个脚本) (3)操作验证 一.Shell函数的概念 将命令序列按格式写在一起,可方便重复使用命令序列 (1)Shell函数定义 ①方法一: fu...
Shell脚本——入门
栗筝i的博客
12-11 1809
shell脚本编程需要注意以下几个事项: shell脚本名称命名一般为英文的大写、小写; 不能使用特殊符号、空格来命名; shell脚本后缀以.sh结尾; 不建议shell命名为纯数字,一般以脚本功能命名; shell脚本内容首行需以#!/bin/bash开头; shell脚本中变量名称尽量使用大写字母,字母间不能使用“-”,可以使用“_”; shell脚本变量名称不能以数字、特殊符号开头。 以下为第一个shell编程脚本脚本名称为first_shell.sh,过程如下: 1、创建shell文件..
Shell脚本编程100例
01-07
Shell脚本编程100例。 融汇 shell 脚本知识点,集大成之作。 本书实在是学习、进修、面试、居家旅行必备精品!
shell脚本返回值问题的解决
01-09
但是在shell脚本中限制较多,因此如果我们想实现这样的功能的话,稍微困难一些,本人在实践中做了一些该方面的实验,并做笔记分享。 shell脚本的返回值可以使用return参数,但是return只能返回整数类型的值。因此...
shell脚本第二天——变量
01-20
变量 变量名定义:字母,数字,下划线 开头:下划线,字母 格式: 变量名=值 如: 给name赋值为zhangsan name=zhangsan 打印变量格式: echo $变量名 如:打印变量name的值 echo $name ...取消变量 unset 变量名 ...
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 599
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
shell脚本入门——流程控制
10-07
Shell脚本中,流程控制主要包括三个方面:条件语句、循环语句和函数调用。 条件语句用来根据不同条件执行不同的操作。常用的条件语句有if语句和case语句。if语句可以根据条件的真假来执行相应的操作,而case语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值