shell脚本撰写:linux 6、7版本判断并关闭防火墙和selinux防护

最新推荐文章于 2023-03-10 14:52:25 发布
最新推荐文章于 2023-03-10 14:52:25 发布
阅读量1.8k 收藏 7
点赞数 2
分类专栏: shell脚本开发集 文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang0615csdn/article/details/119927357
版权

在写shell脚本的时候,需要根据linux的操作系统的版本使用不同的命令来关闭防火墙的,如下就是具体脚本内容:

#!/bin/bash

#linux 7的防火墙关闭操作
firewalld(){
systemctl status firewalld | grep "running" &>/dev/null
if [ $? -eq 0 ]
then
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙处于开启状态,需要进行关闭操作!"
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙正在关闭中..." 
	systemctl stop firewalld &>/dev/null
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙已经关闭!" 
	#再次检查防火墙状态
	systemctl status firewalld | grep "running" &>/dev/null
	if [ $? -ne 0 ]
	then
		echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙已经处于关闭状态,关闭操作成功" 
	else
		echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙已经处于开启状态,关闭操作失败,请手台操作!" 
	fi
else
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙已经处于关闭状态,无需进行关闭操作" 
fi
}
#linux 6的防火墙关闭操作
iptable(){
service iptables status | grep "is not running" &>/dev/null
if [ $? -eq 0 ]
then
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙处于关闭状态,无需要进行关闭操作!" 
else
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙处于开启状态,需要进行关闭操作!" 
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙正在关闭中..." 
	service iptables stop
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙已经关闭!" 
	#再次判断防火墙的状态
	service iptables status | grep "is not running" &>/dev/null
	if [ $? -ne ]
	then
		echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙处于开启状态,进行关闭操作失败,请后台操作!" 
	else
		echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 防火墙处于关闭状态,关闭操作成功!" 
	fi
fi	
}
#防护检查函数
selinux(){
#判断当前的状态
result=`getenforce`
if [ $result = Enforing ]
then
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` selinux是开启状态,需要关闭!" 
	#临时关闭操作
	setenforce 0 &>/dev/null
	#永久关闭操作
	find_key="SELINUX="
	sed -ri "/^$find_key/c${find_key}disabled" /etc/selinux/config
	result_1=`getenforce`
	if [ $result_1 = Enforing ]
	then
		echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` selinux关闭操作失败,请手台进行操作" 
		exit 2
	else
		echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` selinux关闭成功继续部署"
	fi	
else
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` selinux是关闭状态,无需操作!"
fi
}
#服务器的操作系统的判断
edition=`cat /etc/redhat-release|sed -r 's/.* ([0-9]+)\..*/\1/'`
ed=`cat /etc/redhat-release` 
if [ "X$edition" == "X6"  ]
then
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 当前服务器操作系统版本是linux 6版本系统,具体版本:$ed " 
	iptable
	selinux
elif [ "X$edition" == "X7"  ]
then
	echo -e "INFO `date +%Y-%m-%d_%H:%M:%S` 当前服务器操作系统版本是linux 7版本系统,具体版本:$ed " 
	firewalld
	selinux
fi

如上就是脚本的内容,具体的同学可以在服务上测试;

jiang0615csdn
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SHELL-安全管控&SELINUX开关
weixin_38915451的博客
04-28 104
1.根据IP地址记录操作------------------------------IP=`who am i | awk '{print $NF}' | sed -e 's/[()]//g'` export HISTTIMEFORMAT=$USER@$IP %F %T export PROMPT_COMMAND="history 1 | logger -t cmd_log -p user.notice"
分享个简易版Linux服务器初始化Shell脚本
01-20
Shell脚本主要用于新安装Linux服务器系统的初始化工作,具体包括: 关闭IPv6模块 关闭SELinux 让vim显示颜色 设置系统语言编码 优化系统服务 内核参数优化等。 可以根据自己的实际情况修改,可用于生产环境。原...
LinuxSELinuxShell简介、touch命令的应用知识总结
不迁怒,不贰过。小知识,大智慧。
01-31 915
💖 SELinux ⛳️ SELinux的规则与概念 ⛳️ 查看SELinux ⛳️ SELinux策略 ⛳️ SELinux模式 ⛳️ SELinux设置 💖 Shell简介 ⛳️ Shell分类 ⛳️ BASH基础 💖 touch命令的应用
shell - 关闭防火墙脚本
weixin_71687088的博客
03-10 577
shell编程-关闭防火墙,友好界面
shell脚本模板 --快速开放/关闭防火墙端口
L小Ray想有腮
10-09 645
模板 #!/bin/bash # Quickly Open/Shutdown Ports # If u want to change zone, edit var ZONE # If u want to add temporay rule, leave var PERM blank ZONE=--zone=public PERM=--permanent # Wait user input PORTS/PROTOCOL/ACTION OLD_IFS=$IFS IFS=, echo "" echo
自创shell脚本centos 关闭防火墙centos 7)
qq_36973540的博客
07-10 776
#脚本的作用最近意识到linux 防火墙安全的意识,不能直接把防火墙stop,要实现需要什么端口号咱就开启什么端口号。这也是人生第一次写shell脚本,但简单且实用 运行效果 运行命令:sh 文件 即可 有问题欢迎评论区留言 「仅供学习使用」...
LinuxSElinux以及防火墙的关闭
01-09
SElinux以及防火墙的关闭  关闭SELinux的方法:  修改/etc/selinux/config文件中的SELINUX= 为 disabled ,然后重启。  如果不想重启系统,使用命令setenforce 0  注:  setenforce 1 设置SELinux 成为...
关闭selinux(防火墙)方法分享
09-15
默认装完CentOSSelinux是打开的,这个你基本都是需要关闭,查看当前selinux的状态后,就可以按以下方法关闭selnux了
linux常用命令和关闭防火墙开启防火墙 自己总结全
01-20
关闭防火墙selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux/config 文件中的 SELINUX=”” 为 disabled ,然后重启。 即时生效 setenforce 0 关闭防火墙的方法为: 永久性...
RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP.docx
10-30
RedHat6 建立基于防火墙和SELinux的虚拟用户vsFTP 知识点一:安装vsFTP * RedHat6 安装vsFTP需要使用yum install vsftpd命令,安装的版本为vsftpd-2.2.2-6.el6.i686 * 为了建立匿名账户的vsFTP,还需要安装db4和...
编写一个脚本判断防火墙是否启动,如果启动则关闭,如果未启动则输出“未启动” 追加一条命令 永久关闭...
weixin_42577735的博客
02-18 173
可以使用以下命令来实现:1. 先检查防火墙状态:sudo ufw status 2. 如果已经启动,则关闭防火墙:sudo ufw disable 3. 如果未启动,输出“未启动”:echo "未启动" 4. 永久关闭防火墙:sudo ufw --force disable ...
Shell常用脚本:防火墙开闭端口、查看端口开闭状态、所有对外开放的端口
weixin_39651356的博客
02-18 2222
sh firewallUtil.sh open 端口号 sh firewallUtil.sh close 端口号 sh firewallUtil.sh check 端口号 sh firewallUtil.sh list     firewallUtil.sh脚本 #!/bin/bash # 开启端口 openPort () { if [ ! $1 ]; then echo '请输入需要开启的端口,请检查' exit 1
shell 查看 centos 系统 防火墙状态
mhbsoft的博客
11-27 1188
[root@localhost config]# firewall-cmd --state not running // 已关闭
十一、Shell脚本:防火墙
weixin_56665913的博客
06-20 1030
一、Linux防火墙基础 ●iptables的表、链结构 ●数据包控制的匹配流程 二、编写防火墙规则 ●基本语法、控制类型 ●添加、查看、删除规则 ●规则的匹配条件 1.1、Linux包过滤防火墙概述 (1)netfilter ●位于Linux内核中的包过滤功能体系 ●称为Linux防火墙的“内核态” (2)iptables ●位于/sbin/iptables,用来管理防火墙规则的工具 ●称为Linux防火墙的“用户态” —上述2种称呼都可以表示Linux防火墙 1.2、Linux包过滤防火墙概述 包过滤的
开启或关闭SELinux
weixin_66060122的博客
10-18 3390
解决nginx转发请求异常的解决办法failed (13: Permission denied) while connecting to upstream
如何关闭selinux、swap
MssGuo的博客
08-30 5092
关闭selinux关闭swap交换分区
Xshell 远程连接 Linux(CentOS)
王佳斌
12-25 3890
前言 我假设你已经安装了 Xshell 且已经有了 Linux 服务器,如果你没有的话则需要安装和配置服务器。 我这里提供了虚拟机上安装 CentOS 的教程:传送门。当然,安装 Xshell 就和安装QQ一样不做介绍。 关闭防火墙 在此之前,你需要检查一下你的 linux 服务器的防火墙是否关闭,键入以下命令查看防火墙状态: systemctl status firewalld.servic...
查看 SELinux状态及关闭SELinux
weixin_34262482的博客
08-07 1450
查看SELinux状态: 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux: 1、临时关闭(不用重启机器)...
关闭SELinux的两种方法
我知道你是高手的博客
01-30 9085
1 永久方法 – 需要重启服务器 修改/etc/selinux/config文件中设置 SELINUX=disabled 然后重启服务器。 2 临时方法 – 设置系统参数 使用命令 setenforce 0 附: setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 设置SELinux 成为permissive模式...
Linux关闭防火墙selinux命令及配置文件位置
最新发布
07-22
关闭防火墙SELinux,可以使用以下命令和配置文件位置: 1. 关闭防火墙: - CentOS/RHEL 7及更高版本: - 停止防火墙服务:`sudo systemctl stop firewalld` - 禁用防火墙服务:`sudo systemctl disable firewalld` - CentOS/RHEL 6及更早版本: - 停止防火墙服务:`sudo service iptables stop` - 禁用防火墙服务:`sudo chkconfig iptables off` 2. 关闭 SELinux: - 临时禁用 SELinux(重启后恢复):`sudo setenforce 0` - 永久禁用 SELinux: - 打开 `/etc/selinux/config` 文件:`sudo vi /etc/selinux/config` - 将 `SELINUX=enforcing` 改为 `SELINUX=disabled` - 保存并退出文件 请注意,修改防火墙和 SELinux 的设置可能会影响系统的安全性,请谨慎操作并确保在必要时采取其他安全措施来保护您的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jiang0615csdn

你对鼓励是我最大的动力来源

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值