【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue)(1)

于 2024-04-29 00:20:49 发布
阅读量675 收藏 12
点赞数 8
分类专栏: 程序员 文章标签: linux 服务器 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54861253/article/details/138295935
版权

then
if echo “KaTeX parse error: Expected 'EOF', got '&' at position 42: …5" >/dev/null2>&̲1 then os_r…os_release”
elif echo “KaTeX parse error: Expected 'EOF', got '&' at position 42: …6">/dev/null 2>&̲1 then os_r…os_release”
else
os_release=“”
echo “ o s r e l e a s e " f i b r e a k f i o s r e l e a s e = os_release" fi break fi os_release= osrelease"fibreakfiosrelease=(grep “Aliyun Linux release” /etc/issue2>/dev/null)
os_release_2= ( g r e p " A l i y u n L i n u x r e l e a s e " / e t c / a l i y u n − r e l e a s e 2 > / d e v / n u l l ) i f [ " (grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if [ " (grep"AliyunLinuxrelease"/etc/aliyunrelease2>/dev/null)if["os_release” ] && [ “ o s r e l e a s e 2 " ] t h e n i f e c h o " os_release_2" ] then if echo " osrelease2"]thenifecho"os_release”|grep “release 5” >/dev/null2>&1
then
os_release=aliyun5
echo “ o s r e l e a s e " e l i f e c h o " os_release" elif echo " osrelease"elifecho"os_release”|grep “release 6”>/dev/null 2>&1
then
os_release=aliyun6
echo “ o s r e l e a s e " e l s e o s r e l e a s e = " " e c h o " os_release" else os_release="" echo " osrelease"elseosrelease=""echo"os_release”
fi
break
fi
os_release= ( g r e p " C e n t O S r e l e a s e " / e t c / i s s u e 2 > / d e v / n u l l ) o s r e l e a s e 2 = (grep "CentOS release" /etc/issue 2>/dev/null) os_release_2= (grep"CentOSrelease"/etc/issue2>/dev/null)osrelease2=(grep “CentOS release” /etc/*release2>/dev/null)
if [ “KaTeX parse error: Expected 'EOF', got '&' at position 15: os_release" ] &̲& [ "os_release_2” ]
then
if echo “KaTeX parse error: Expected 'EOF', got '&' at position 42: …5" >/dev/null2>&̲1 then os_r…os_release”
elif echo “KaTeX parse error: Expected 'EOF', got '&' at position 42: …6">/dev/null 2>&̲1 then os_r…os_release”
else
os_release=“”
echo “ o s r e l e a s e " f i b r e a k f i o s r e l e a s e = os_release" fi break fi os_release= osrelease"fibreakfiosrelease=(grep -i “ubuntu” /etc/issue 2>/dev/null)
os_release_2= ( g r e p − i " u b u n t u " / e t c / l s b − r e l e a s e 2 > / d e v / n u l l ) i f [ " (grep -i "ubuntu" /etc/lsb-release2>/dev/null) if [ " (grepi"ubuntu"/etc/lsbrelease2>/dev/null)if["os_release” ] && [ “ o s r e l e a s e 2 " ] t h e n i f e c h o " os_release_2" ] then if echo " osrelease2"]thenifecho"os_release”|grep “Ubuntu 10” >/dev/null2>&1
then
os_release=ubuntu10
echo “ o s r e l e a s e " e l i f e c h o " os_release" elif echo " osrelease"elifecho"os_release”|grep “Ubuntu 12.04”>/dev/null 2>&1
then
os_release=ubuntu1204
echo “ o s r e l e a s e " e l i f e c h o " os_release" elif echo " osrelease"elifecho"os_release”|grep “Ubuntu 12.10”>/dev/null 2>&1
then
os_release=ubuntu1210
echo “ o s r e l e a s e " e l s e o s r e l e a s e = " " e c h o " os_release" else os_release="" echo " osrelease"elseosrelease=""echo"os_release”
fi
break
fi
os_release= ( g r e p − i " d e b i a n " / e t c / i s s u e 2 > / d e v / n u l l ) o s r e l e a s e 2 = (grep -i "debian" /etc/issue 2>/dev/null) os_release_2= (grepi"debian"/etc/issue2>/dev/null)osrelease2=(grep -i “debian” /proc/version 2>/dev/null)
if [ “KaTeX parse error: Expected 'EOF', got '&' at position 15: os_release" ] &̲& [ "os_release_2” ]
then
if echo “KaTeX parse error: Expected 'EOF', got '&' at position 40: …6" >/dev/null2>&̲1 then os_r…os_release”
else
os_release=“”
echo “ o s r e l e a s e " f i b r e a k f i o s r e l e a s e = os_release" fi break fi os_release= osrelease"fibreakfiosrelease=(grep “openSUSE” /etc/issue 2>/dev/null)
os_release_2= ( g r e p " o p e n S U S E " / e t c / ∗ r e l e a s e 2 > / d e v / n u l l ) i f [ " (grep "openSUSE" /etc/*release 2>/dev/null) if [ " (grep"openSUSE"/etc/release2>/dev/null)if["os_release” ] && [ “ o s r e l e a s e 2 " ] t h e n i f e c h o " os_release_2" ] then if echo " osrelease2"]thenifecho"os_release”|grep"13.1" >/dev/null 2>&1
then
os_release=opensuse131
echo “ o s r e l e a s e " e l s e o s r e l e a s e = " " e c h o " os_release" else os_release="" echo " osrelease"elseosrelease=""echo"os_release”
fi
break
fi
break
done
}

exit_script()
{
echo -e “\033[1;40;31mInstall $1 error,will exit.\n\033[0m”
rm-f $LOCKfile
exit 1
}

config_iptables()
{
iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP
iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP
iptables -I OUTPUT 3 -p udp -j DROP
iptables -nvL
}

ubuntu_config_ufw()
{
ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445
ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186
ufwdeny out proto udp to any
ufwstatus
}

####################Start###################
#check lock file ,one time only let thescript run one time
LOCKfile=/tmp/.$(basename 0 ) i f [ − f " 0) if [ -f " 0)if[f"LOCKfile" ]
then
echo -e “\033[1;40;31mThe script is already exist,please next timeto run this script.\n\033[0m”
exit
else
echo -e “\033[40;32mStep 1.No lock file,begin to create lock fileand continue.\n\033[40;37m”
touch $LOCKfile
fi

#check user
if [ $(id -u) != “0” ]
then
echo -e “\033[1;40;31mError: You must be root to run this script,please use root to execute this script.\n\033[0m”
rm-f $LOCKfile
exit 1
fi

echo -e “\033[40;32mStep 2.Begen tocheck the OS issue.\n\033[40;37m”
os_release= ( c h e c k o s r e l e a s e ) i f [ " X (check_os_release) if [ "X (checkosrelease)if["Xos_release" ==“X” ]
then
echo -e “\033[1;40;31mThe OS does not identify,So this script isnot executede.\n\033[0m”
rm-f $LOCKfile
exit 0
else
echo -e “\033[40;32mThis OS is $os_release.\n\033[40;37m”
fi

echo -e “\033[40;32mStep 3.Begen toconfig firewall.\n\033[40;37m”
case “$os_release” in
redhat5|centos5|redhat6|centos6|aliyun5|aliyun6)
service iptables start
config_iptables
;;
debian6)
config_iptables
;;
ubuntu10|ubuntu1204|ubuntu1210)
ufwenable <<EOF
y
EOF
ubuntu_config_ufw
;;
opensuse131)
config_iptables
;;
esac

echo -e “\033[40;32mConfig firewallsuccess,this script now exit!\n\033[40;37m”
rm -f $LOCKfile

最全的Linux教程,Linux从入门到精通

======================

  1. linux从入门到精通(第2版)

  2. Linux系统移植

  3. Linux驱动开发入门与实战

  4. LINUX 系统移植 第2版

  5. Linux开源网络全栈详解 从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

公众号:编程进阶路
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux redis启动报错WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This wi
changyana的博客
03-13 1万+
WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command ‘echo never > /sys/kernel/mm/transparent_hugepage/enabled’ as root, and add it t
启动redis报错:WARNING you have Transparent Huge Pages (THP) support enabled in your kernel
weixin_70379904的博客
07-21 1311
linux上安装redis,启动后报错,redis日志很清楚的告诉了解决方法,按照日志走,很快地解决了问题
解决Redis启动报错:Transparent Huge Pages (THP) support enabled in your kernel
Able
04-07 2990
Redis启动时提示: WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never &...
Redis启动出现WARNING you have Transparen Huge Pages...解决
yukuleshui的博客
02-22 1779
1.启动redis 出现警告…warning WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command ‘echo never > /sys/kernel/mm/transparent_hugepage/enable
Nginx入门(三)SSL配置
qq_41481367的博客
08-17 7874
SSL证书是一种数字证书,。它确保传输的数据保持安全,不能被未经授权的人拦截。SSL证书与HTTPS密切相关。HTTPS是一种安全的通信协议,通过使用SSL证书对网站进行加密,确保数据在传输过程中的安全性。而在上篇文章中,我们通过Nginx搭建静态网站并对网站绑定了域名后,我们通过。因此,要想保证网站数据传输的安全性,需要尽可能的使用HTTPS通信协议进行数据传输,而要做到这一点,就需要通过Nginx完成SSL证书的配置。当用户访问一个启用了HTTPS的网站时,浏览器会向服务器请求并接收SSL证书。
阿里云linux服务器使用iptables设置安全策略方法
01-20
提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好可以使用yum来安装,安装命令如下: ...
阿里云linux服务器安全设置(防火墙策略等)
01-20
首先需要进行linux的基础安全设置,可以先参考这篇文章 //www.jb51.net/article/94842.htm 1、Linux系统脚本 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash ...
阿里云windows服务器安全设置(防火墙策略)
01-10
请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。 Window2003的批处理文件 @rem ...
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
01-20
今天新装了Linux,希望去做些防火墙的策略,使用service iptables status查看防火墙的状态时,无任何反应,且使用service iptables start也启动不聊。后来发现在/etc/sysconfig目录下没有iptables文件(防火墙的策略...
linux安装jdk环境(多种方式)
林元煌
03-12 11万+
linux系统通用安装 通过tar.gz压缩包安装 此方法适用于绝大部分的linux系统 1、先下载tar.gz的压缩包,这里使用官网下载。 进入: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 勾选接受许可协议后选择对应的压缩包,下载完成后上传的linux...
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
最新发布
2301_77118221的博客
04-26 218
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
redis启动后出现"WARNING you have Transparent Huge Pages (THP) support enabled in your kernel"问题...
weixin_30312659的博客
04-30 9525
问题描述:启动redis后出现:WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never...
Nginx配置https访问
qq_43842093的博客
07-02 6050
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
Redis建议不开启透明大页的原因
Arkay_Zheng的博客
07-07 2159
注意:本博客提出的一切观点,均不能保证完全正确,希望能有更多的人参与探讨! 在Redis的启动日志中,常能看见以下的告警: WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never > /s
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1427
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Linux系统下安装Java环境
热门推荐
Niclas的博客
10-02 16万+
目录 测试环境 下载JDK 终端模拟软件 安装前准备 tar包的安装方法 tar包的卸载 rpm包的安装方法 rpm包的卸载 测试环境 LInux系统版本:CentOS 7 64位 终端模拟软件:Xshell 6 Java版本:jdk-8u181-linux-x64 下载JDK 下载地址: https://www.oracle.com/technetwork/jav...
centos7 jdk1.8 安装
_Tsun 的博客
12-20 1094
jdk网盘资源下载 # 创建JAVA_HOME文件夹 mkdir /usr/local/java/ tar -zxvf jdk-8u231-linux-x64.tar.gz -C /usr/local/java/ vim /etc/profile # java path export JAVA_HOME=/usr/local/java/jdk1.8.0_231 export JRE_HOME...
nginx 配置ssl证书方法
weixin_58838794的博客
08-08 2832
到域名商哪里,申请免费ssl证书,选择nginx版本的sll证书下载到本地,在服务器中进入我们的nginx目录,新建一个ssl文件夹,把下载好的ssl证书解压放到里面。:对所有在该域名上的 HTTP 请求,返回一个永久重定向(301)到相同的 URL,但使用 HTTPS 协议。:在端口 443 上监听 HTTPS 请求,并启用 SSL 加密。:配置 SSL 证书的路径,这是用于加密通信的证书文件。:配置 SSL 密钥的路径,用于与证书配对进行通信加密。:另一个服务器块,这次用于监听 HTTPS 请求。
nginx配置https方法
m0_58709145的博客
11-02 2718
3. 进行nginx的配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
分析以下脚本:#!/system/bin/sh IPV4="/system/bin/iptables" IPV6="/system/bin/ip6tables" #Define CARNET_IN="CARNET_IN" CARNET_OUT="CARNET_OUT" CARNET_FWD="CARNET_FWD" function createCarnetChain() { #IPV4 $IPV4 -w -N $CARNET_IN $IPV4 -w -N $CARNET_OUT $IPV4 -w -N $CARNET_FWD #IPV6 $IPV6 -w -N $CARNET_IN $IPV6 -w -N $CARNET_OUT $IPV6 -w -N $CARNET_FWD } function initCarnetRule() { #IPV4 $IPV4 -w -C INPUT -j $CARNET_IN exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV4 -w -I INPUT 1 -j $CARNET_IN fi $IPV4 -w -C OUTPUT -j $CARNET_OUT exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV4 -w -I OUTPUT 1 -j $CARNET_OUT fi $IPV4 -w -C FORWARD -j $CARNET_FWD exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV4 -w -I FORWARD 1 -j $CARNET_FWD fi #IPV6 $IPV6 -w -C INPUT -j $CARNET_IN exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV6 -w -I INPUT 1 -j $CARNET_IN fi $IPV6 -w -C OUTPUT -j $CARNET_OUT exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV6 -w -I OUTPUT 1 -j $CARNET_OUT fi $IPV6 -w -C FORWARD -j $CARNET_FWD exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV6 -w -I FORWARD 1 -j $CARNET_FWD fi } # start load firewall createCarnetChain initCarnetRule
06-06
这段脚本是一个基于 iptables 和 ip6tables 的防火墙脚本,用于在 Android 系统中配置网络规则。 首先,脚本定义了两个变量 `IPV4` 和 `IPV6`,用于存储 iptables 和 ip6tables 命令的路径。 接下来定义了三个函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值