iptables 规则

已于 2023-08-15 10:46:39 修改
阅读量66 收藏 1
点赞数
文章标签: 运维 服务器
于 2023-08-15 10:31:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu_lianlian/article/details/132293448
版权

适用于白名单-端口限制

配合 IP 清单文件一起执行

#!/bin/bash

#writed by Xu
#date:2020-04-27

#获取当前工作目录
dir=$(cd `dirname $0`; pwd)
#echo ${dir}
log=${dir}/iptables.log
#echo ${log}

#---------首次执行请执行以下规则策略---------

#清除预设表filter中的所有规则链的规则
iptables -F
#清除预设表filter中使用者自定链中的规则
iptables -X

#禁止进站访问以及转发
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

#开放 icmp
#iptables -A INPUT -p icmp -j ACCEPT
#允许loopback
#iptables -A INPUT -A lo -p all -j ACCEPT

#开放特定端口
#iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

#时间同步服务器
#iptables -A INPUT -s 192.168.2.2 -j ACCEPT

#网管机服务器
#iptables -A INPUT -s 192.168.2.2 -j ACCEPT

#---------追加端口规则请关闭以上规则策略---------

#---------指定 IP 访问特定端口---------

echo -e "Input your port:"
read port

for line in `cat ${dir}/ip.txt`
do
        iptables -I INPUT -s ${line} -p tcp --dport ${port} -j ACCEPT 2>&1 |tee -a ${log}
        if [ $? -eq 0 ];then
                echo -e "端口 `echo ${port}` 针对 IP `echo ${line}` ACCEPT 策略执行成功" 2>&1 |tee -a ${log}
        else
                echo -e "端口 `echo ${port}` 针对 IP `echo ${line}` ACCEPT 策略执行失败,核查相关原因 `echo ${log}`" 2>&1 |tee -a ${log}
                exit
        fi
done

#---------以上是针对端口策略---------

#---------指定特定 IP 策略---------(需将参数 -A 改为 -I)

for line in `cat ${dir}/ip.txt`
do
        iptables -I INPUT -s ${line} -p tcp -j ACCEPT 2>&1 |tee -a ${log}
        if [ $? -eq 0 ];then
                echo -e "针对 IP `echo ${line}` ACCEPT 策略执行成功" 2>&1 |tee -a ${log}
        else
                echo -e "针对 IP `echo ${line}` ACCEPT 策略执行失败,核查相关原因 `echo ${log}`" 2>&1 |tee -a ${log}
                exit
        fi
done

#---------以上是针对 IP 策略---------(需将参数 -A 改为 -I)

#其次封堵该端口
#iptables -A INPUT -p tcp  --dport ${port} -j DROP

#封堵 INPUT 链(默认规则)
#iptables -P INPUT DROP

#开放 OUTPUT 链(默认规则)
#iptables -P OUTPUT ACCEPT

#封堵 FORWARD 链(默认规则)
#iptables -P FORWARD DROP

#保存iptables配置
service iptables save
#重启iptables服务
service iptables restart
#开机启动iptables服务
chkconfig iptables on

#查看 iptables 规则
#iptables -nL --line-number

#删除 iptables 规则
#iptables -D INPUT 1
#!/bin/bash

#writed by Xu
#date:2020-04-27

echo -e "iptables 防火墙策略规则脚本"
echo -e "脚本传参执行:端口,IP,以及相应规则"
PORT=$1
IPADDR=$2
RULE=$3


#获取当前工作目录
dir=$(cd `dirname $0`; pwd)
#echo ${dir}
log=${dir}/iptables.log
#echo ${log}


#开启防火墙
systemctl  start  firewalld 2>&1|tee -a ${log}

#判断传参个数
if [ $# -ne 3 ];then
        echo -e "请输入规范参数,端口,IP,相应规则"
        exit
else
        #判断第一个参数值($1)是否为数字端口
        if [ -n "`echo ${PORT}|sed 's/[0-9]//g'`" ];then
                echo -e "请检查端口输入是否正确" |tee -a ${log}
                exit
        else
                #判断第二个参数($2)是否为有效IP
                if [[ ! ${IPADDR} =~ ^[1-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[1-9]{1,3}$ ]];then
                        echo -e "请检查 IP 输入是否正确" |tee -a ${log}
                        exit
                else
                        #判断第三个参数($3)是否为字母
                        if [[ ! ${RULE} =~ ^[A-Z]+$ ]];then
                                echo -e "请检查规则输入是否规范" |tee -a ${log}
                                exit
                        else
                                #iptables 命令
                                iptables -I INPUT -s ${IPADDR} -p tcp --dport ${PORT} -j ${RULE} 2>&1 |tee -a ${log}
                                        #判断命令执行是否成功
                                        if [ $? -eq 0 ];then
                                                echo -e "端口 `echo ${PORT}` 针对 IP `echo ${IPADDR}` 执行策略 `echo ${RULE}` 成功" |tee -a ${log}
                                        else
                                                echo -e "端口 `echo ${PORT}` 针对 IP `echo ${IPADDR}` 执行策略 `echo ${RULE}` 失败,请核查相关原因 `echo ${log}`"
                                        fi
                        fi
                fi
        fi
fi
___Xu
关注
quicktables:iptables规则集生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
Docker中iptables规则iptables重启后丢失的完整过程
09-29
主要给大家介绍了关于Docker中iptables规则iptables重启后丢失的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Shell脚本实现监控iptables规则是否被修改
09-15
主要介绍了Shell脚本实现监控iptables规则是否被修改,本文直接给出实现代码,需要的朋友可以参考下
iptgen:使用 NodeJS 的 iptables 规则生成器
07-09
iptgen 使用 NodeJS 的 iptables 规则生成器如何导入? 进入 iptgen 文件夹使用npm install 在你的编辑器上打开项目主文件是 ./app.js列表您可以在 /lists 文件夹中添加新闻 ip 列表,扩展名为 .list。代码示例完整...
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自...
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 683
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
Kubeadm搭建k8s
YCyjs的博客
10-29 1234
kubectl需经由API server认证及授权后方能执行相应的管理操作,kubeadm 部署的集群为其生成了一个具有管理员权限的认证配置文件 /etc/kubernetes/admin.conf,它可由 kubectl 通过默认的 “$HOME/.kube/config” 的路径进行加载。上传 harbor-offline-installer-v1.2.2.tgz 和 docker-compose 文件到 /opt 目录。所有节点上传flannel镜像 flannel.tar 到 /opt 目录,
nginx常用负载均衡策略及使用场景
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
10-31 226
根据指定的Key(例如URL、请求参数)进行哈希计算,确保特定请求始终访问同一台服务器。:适合后端服务器性能较均衡,且业务请求较简单、时间较短的情况,比如静态资源服务等。:适合处理时间较长的业务场景,比如视频转码、文件处理等,能够避免服务器负载不均。:根据客户端IP的哈希值分配请求,同一IP的请求会始终分配到同一台服务器上。:适合服务器配置不均衡的情况,可以将更多请求分配到性能更好的服务器上。:为每台服务器设置不同的权重,权重高的服务器分配的请求更多。:将请求分配到当前连接数最少的服务器上。
linux基础-lvm逻辑卷组分区实操
pikaqiuu11的博客
11-01 329
2、swap分区(交换分区):当程序运行时的物理内存不够时,从其他未运行的程序中调取一部分内存到swap分区中,供程序使用,当未运行的程序运行时,将内存还原。lvm(logical volume manager),逻辑卷管理,linux系统下管理磁盘分区的一种机制,适合于管理大存储设备,1、系统引导分区(第0扇区):存放系统引导文件(检测操作系统的位置)和linux的内核文件。
Jenkins面试整理-如何在 Jenkins 中配置构建任务?
不务正业的猿
10-30 344
通过上述步骤,你可以在 Jenkins 中配置一个基本的构建任务,自动化项目的构建、测试和部署。下面是详细的配置流程,带你从创建到配置 Jenkins 的构建任务。如果项目需要多个步骤,可以通过点击 “添加构建步骤”(Add build step)添加更多步骤,例如构建完毕后再执行测试。点击某个构建编号,选择 “控制台输出”(Console Output),查看构建的详细日志,排查可能的错误。配置要构建的分支,通常使用默认的 */master 或 */main,可以通过修改表达式构建其他分支。
Docker命令备忘录----Linux运维
LongtengGensSupreme博客
11-01 886
在默认的桥接网络之外,Docker允许用户创建自定义的网络。自定义网络可以帮助实现更加复杂的网络拓扑结构。例如,你可以创建一个自定义网络,并将多个容器加入到该网络中,让它们可以互相通信。# 创建一个桥接网络# 将容器连接到该网络在此配置下,container1 和 container2 可以通过容器名互相通信。
docker build cache 占用磁盘空间很高
tingting0119的博客
10-30 182
docker 的build cache占用大量磁盘空间解决办法
docker部署onlyoffice
a13568hki的博客
10-30 217
通过网盘分享的文件:onlyoffice.tar.gz。
redroid编译指南
键盘的起始页
11-03 96
这里要重点确认git-lfs 是否安装成功了?webview.apk大小是否正确?
ngxin系列--(二)--stream模块的加载、accept、read/write
最新发布
cser的博客
11-03 422
nginx第二篇,主要介绍了stream模块的加载原理、accept流程、read/write流程
Docker Compose: Streamlining Docker Application Development
lsx202406的博客
10-31 830
【代码】Docker Compose: Streamlining Docker Application Development。
Python 自动化运维:深入探索数据采集技术
weixin_52392194的博客
10-29 667
此外,在进行数据采集时,应注意隐私保护和数据安全。只有在确保合法合规的情况下,数据采集活动才能持续进行,为后续的分析与应用打下良好的基础。通过Scrapy的管道,数据可以被自动存储,极大地简化了后续的数据管理和分析过程。使用Beautiful Soup还可以实现更多复杂的操作,比如提取特定类或ID的元素,过滤不需要的标签等。Scrapy的强大之处在于其内置的中间件和管道,可以方便地处理请求和响应,存储采集到的数据。在提取完当前页面的数据后,代码继续查找下一页的链接,若存在,则发起新的请求进行下一步的采集。
web服务器
m0_74355247的博客
11-02 515
www是worldwideweb的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以internet传递到世界各处去。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可以解析这些数据的软件来处理,那就是浏览器。Www服务器与客户端浏览器之间的连接图。
docke镜像下载不了解决办法2024-10-31更新
API开发
10-31 143
docke镜像下载不了解决办法2024-11-01更新
iptables规则
11-02
iptables规则是一种Linux系统下的防火墙规则,用于控制网络数据包的流动。它可以通过添加、删除、修改规则来实现对网络数据包的过滤、转发、伪装等操作。常用的命令包括iptablesiptables-save和iptables-restore等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值