ssh脚本自动将IP加入华为USG6300防火墙黑名单

已于 2023-05-12 23:55:33 修改
阅读量1.1k 收藏 1
点赞数
文章标签: ssh linux 华为 运维 系统安全
于 2023-05-12 23:54:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gai213/article/details/130651943
版权
该文章描述了一个bash脚本,它从ip.txt文件读取IP地址,使用expect工具通过SSH连接到指定的防火墙设备(USG6300),并把每个IP添加到黑名单中。脚本包含了SSH登录验证和防火墙命令的执行过程。
摘要由CSDN通过智能技术生成

1.从ip.txt文件中取出ip列表

2.将每一个ip设置到防火墙黑名单

cat ip.txt | while read line 
do
	echo "将IP加入黑名单:"  $line 
	expect_setip $line 
	sleep 1	
done

3.使用expect自动登录防火墙

function expect_setip(){

/usr/bin/expect << EOF
	set timeout 30	
	spawn ssh -p 7022 root@10.138.1.1 
	expect {
		"(yes/no)?" { 
			send "yes\n"; 
			expect "*assword:" { 
				send "123456\n"
				exp_continue
			}
		}  
		"*assword:" { 
			send "123456\n" 
			exp_continue
		} 
	}
	expect eof
EOF
}

-------------------------------------------------
spawn ssh -p 7022 root@10.138.1.1
User Authentication
Password:  
<USG6300>

4.进入到防火墙系统视图

<USG6300>system-view
Enter system view, return user view with Ctrl+Z.

5.将IP加入到防火墙

[USG6300]firewall blacklist item source-ip 103.145.13.83 
[USG6300]

6.查看IP黑名单列表

[USG6300]display firewall blacklist item
2023-05-12 23:07:16.380 +08:00
 IP/port/protocol/user                                        Reason               Insert Time            Age Time  HitTimes          
----------------------------------------------------------------------------------------------------------------------------
 107.150.38.2 /any (src) /any/                                Manual               2023/05/11 12:17:51    Permanent 10796             
 199.168.103.170 /any (src) /any/                             Manual               2023/05/11 12:19:12    Permanent 1372              
 208.110.73.66 /any (src) /any/                               Manual               2023/05/11 12:19:06    Permanent 3740              
 142.54.172.242 /any (src) /any/                              Manual               2023/05/10 12:41:20    Permanent 24508             
 103.145.13.28 /any (src) /any/                               Manual               2023/05/11 09:28:29    Permanent 61252             
 103.145.13.47 /any (src) /any/                               Manual                            
[USG6300]

完整代码资源载: https://download.csdn.net/download/gai213/87778773

gai213
关注
WaGis-Mass-IP-Blacklist-Windows-Firewall:此工具通过 Windows 防火墙阻止大量 IP - IP Blocker-开源
05-30
这是一个易于使用的 Mass-IP-Blocker/Blacklister 工具。 比批处理脚本更有效。 您可以自动阻止来自在线 IP 列表的 IP 地址,或者只是粘贴您想要阻止的自己的 IP
华为防火墙黑白名单网址过滤设置
qq_17202735的博客
07-23 7549
项目背景现在有一个新项目,要求设置网站黑白名单,即vlan84这个网段只允许访问*.kuaidi100.之类的,其他的不允许;vlan85这个网段.youku.*等视频网段不能访问外,其他的都可以访问。
华为防火墙,如何配置禁止一网段IP上网
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-29 9791
环境: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 问题描述: 华为防火墙,如何配置禁止一网段IP上网 解决方案: 1.新建要禁止的对象,假设为名称为1禁内容为192.168.1.2、、、192.168.1.250 2.策略-新建安全策略,最后动作选禁止,确定就完成配置 3.如后期新上线ip为192.168.1.33是在禁止对象里面的,他开始是不能上网,要将它从对象内容删除
自动添加黑名单
liguojia1987的博客
03-02 520
#! /bin/bash filepath='/var/log/' filename='secure' cat ${filepath}${filename} | awk '/Failed/{if($(NF-3)!="session:"){print $(NF-3)}}' | sort | uniq -c | awk '{print $2"="$1;}' > ${filepath}tmp.$...
防火墙默认黑名单
dadalan的专栏
06-03 1254
create table PFSysBlackList ( address text primary key  not null unique  , data integer default(0)  , origin text default(" ")); create table PFUserBlackList ( address text primary key  not null u
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
华为USG2000防火墙配置.doc
11-08
华为USG2000防火墙配置.doc
华为NE40黑名单与全局策略
weixin_33882443的博客
11-14 312
运维同事反馈,华为NE40的黑名单在实际配置中没有生效。恰巧,公司近日又购置了一批NE40设备。因此,黑名单这个功能和一些需要测试的功能一同测试了下。 黑名单 配置黑名单,将不安全的报文依据ACL规则加入黑名单中,以便后续对其提供较小的带宽。 如果用户认为某些IP的报文不应该被上送到CPU,或者认定某些报文是非法报文,可以通过设置ACL规则...
华为USG6570维护手册
10-13
华为USG6570维护手册,用于华为防火墙USG6570的维护用到的技术及命令
USG6300防火墙配置stelnet服务
丰的运维笔记
06-10 1069
为了方便远程管理,需要配置stelnet服务 [USG6300]aaa [USG6300-aaa]manager-user admin [USG6300-aaa-manager-user-admin]service-type ssh terminal web [USG6300-aaa-manager-user-admin]ssh service-type stelnet [USG6300-aaa-manager-user-admin]ssh authentication-type password
配置防火墙内外访问外网
T061129的博客
11-07 3233
1 、给接⼝配置 IP 地址(默认是存在的)2 、允许接⼝所有服务类型,其中包括 ping , https[USG6000V1-GigabitEthernet0/0/0]service-manage enable //开启服务管理[USG6000V1-GigabitEthernet0/0/0]service-manage all permit //允许所有服务3 、将接⼝加⼊防⽕墙安全区域。
AC上配置防火墙
weixin_34088598的博客
09-26 855
l 配置防火墙黑名单。 有两种方式:使用ACL 规则配置防火墙黑名单功能和通过增加不信任报文的源IP 地址配置防火墙黑名单功能。这两种方式可以二选一,也可以共同作用。 当两种方式共同作用时,防火墙黑名单功能的优先级比ACL 规则的优先级要高。 即系统首先检查防火墙黑名单,再匹配ACL 规则。 说明 防火墙黑名单功能只对来自用户侧的报文有效。 ...
fw域名白名单、黑名单、安全策略优先级
最新发布
qq_32390591的博客
05-09 1127
DNS过滤处理流程、DNS过滤和URL过滤的功能对比、DNS过滤的安全搜索处理流程、DNS过滤和URL过滤的安全搜索功能对比
华为防火墙更改SSH端口
weixin_34144848的博客
04-21 3649
分公司新上一台华为防火墙,为了方便管理,在公网接口开启了SSH,默认的端口是TCP的22端口。配置完成,可以正常访问了,可接下来问题来了,使用WEB端登录或者SSH老弹出密码验证失败,搞得我都开始怀疑人生了。好在业务能正常运行,过了大半个小时,再登录,可以正常登录了,查看日志Apr 20 2019 23:55:48 USG6300 %%01MANAGER/4/UNLOCK(l)[172]:The ...
华为防火墙USG6300轻松4步配置
热门推荐
04-30 1万+
华为防火墙配置包可以用。版本信息:USG6300 V100R001C30SPC600,轻松4步,实现安全防护 1.登录默认admin admin,你需要查到管理口,就是0口,这个点很重要。 2.接口地址配置 3.NAT地址转换,可以是接口地址也可以自己定义pool。 4.静态映射 5.安全策略,要不没有策略防火墙就没有太大的作用了。默认一定停掉,这样防火墙才能启动保护小弟...
二、连接usg600
weixin_45761101的博客
04-30 949
连接usg600
华为USG6000防火墙:业务感知与应用层安全详解
本篇文档是华为USG6000系列防火墙的官方教程,专注于应用层安全功能的介绍。主要关注以下几个关键点: 1. **业务感知(SA)**:华为Secospace USG6000系列防火墙通过深度分析报文载荷,实现业务感知,能识别出使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值