【LINUX】阿里云linux服务器上使用iptables设置安全策略的方法_status=$(grep -i ubuntu etc issue)(3)

于 2024-05-12 01:48:37 发布
阅读量625 收藏 12
点赞数 19
分类专栏: 程序员 文章标签: 运维 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57889860/article/details/138736478
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以点击这里获取!

else
os_release=“”
echo “ o s r e l e a s e " f i b r e a k f i o s r e l e a s e = os_release" fi break fi os_release= osrelease"fibreakfiosrelease=(grep “Aliyun Linux release” /etc/issue2>/dev/null)
os_release_2= ( g r e p " A l i y u n L i n u x r e l e a s e " / e t c / a l i y u n − r e l e a s e 2 > / d e v / n u l l ) i f [ " (grep "Aliyun Linux release" /etc/aliyun-release2>/dev/null) if [ " (grep"AliyunLinuxrelease"/etc/aliyunrelease2>/dev/null)if["os_release” ] && [ “ o s r e l e a s e 2 " ] t h e n i f e c h o " os_release_2" ] then if echo " osrelease2"]thenifecho"os_release”|grep “release 5” >/dev/null2>&1
then
os_release=aliyun5
echo “ o s r e l e a s e " e l i f e c h o " os_release" elif echo " osrelease"elifecho"os_release”|grep “release 6”>/dev/null 2>&1
then
os_release=aliyun6
echo “ o s r e l e a s e " e l s e o s r e l e a s e = " " e c h o " os_release" else os_release="" echo " osrelease"elseosrelease=""echo"os_release”
fi
break
fi
os_release= ( g r e p " C e n t O S r e l e a s e " / e t c / i s s u e 2 > / d e v / n u l l ) o s r e l e a s e 2 = (grep "CentOS release" /etc/issue 2>/dev/null) os_release_2= (grep"CentOSrelease"/etc/issue2>/dev/null)osrelease2=(grep “CentOS release” /etc/*release2>/dev/null)
if [ “KaTeX parse error: Expected 'EOF', got '&' at position 15: os_release" ] &̲& [ "os_release_2” ]
then
if echo “KaTeX parse error: Expected 'EOF', got '&' at position 42: …5" >/dev/null2>&̲1 then os_r…os_release”
elif echo “KaTeX parse error: Expected 'EOF', got '&' at position 42: …6">/dev/null 2>&̲1 then os_r…os_release”
else
os_release=“”
echo “ o s r e l e a s e " f i b r e a k f i o s r e l e a s e = os_release" fi break fi os_release= osrelease"fibreakfiosrelease=(grep -i “ubuntu” /etc/issue 2>/dev/null)
os_release_2= ( g r e p − i " u b u n t u " / e t c / l s b − r e l e a s e 2 > / d e v / n u l l ) i f [ " (grep -i "ubuntu" /etc/lsb-release2>/dev/null) if [ " (grepi"ubuntu"/etc/lsbrelease2>/dev/null)if["os_release” ] && [ “ o s r e l e a s e 2 " ] t h e n i f e c h o " os_release_2" ] then if echo " osrelease2"]thenifecho"os_release”|grep “Ubuntu 10” >/dev/null2>&1
then
os_release=ubuntu10
echo “ o s r e l e a s e " e l i f e c h o " os_release" elif echo " osrelease"elifecho"os_release”|grep “Ubuntu 12.04”>/dev/null 2>&1
then
os_release=ubuntu1204
echo “ o s r e l e a s e " e l i f e c h o " os_release" elif echo " osrelease"elifecho"os_release”|grep “Ubuntu 12.10”>/dev/null 2>&1
then
os_release=ubuntu1210
echo “ o s r e l e a s e " e l s e o s r e l e a s e = " " e c h o " os_release" else os_release="" echo " osrelease"elseosrelease=""echo"os_release”
fi
break
fi
os_release= ( g r e p − i " d e b i a n " / e t c / i s s u e 2 > / d e v / n u l l ) o s r e l e a s e 2 = (grep -i "debian" /etc/issue 2>/dev/null) os_release_2= (grepi"debian"/etc/issue2>/dev/null)osrelease2=(grep -i “debian” /proc/version 2>/dev/null)
if [ “KaTeX parse error: Expected 'EOF', got '&' at position 15: os_release" ] &̲& [ "os_release_2” ]
then
if echo “KaTeX parse error: Expected 'EOF', got '&' at position 40: …6" >/dev/null2>&̲1 then os_r…os_release”
else
os_release=“”
echo “ o s r e l e a s e " f i b r e a k f i o s r e l e a s e = os_release" fi break fi os_release= osrelease"fibreakfiosrelease=(grep “openSUSE” /etc/issue 2>/dev/null)
os_release_2= ( g r e p " o p e n S U S E " / e t c / ∗ r e l e a s e 2 > / d e v / n u l l ) i f [ " (grep "openSUSE" /etc/*release 2>/dev/null) if [ " (grep"openSUSE"/etc/release2>/dev/null)if["os_release” ] && [ “ o s r e l e a s e 2 " ] t h e n i f e c h o " os_release_2" ] then if echo " osrelease2"]thenifecho"os_release”|grep"13.1" >/dev/null 2>&1
then
os_release=opensuse131
echo “ o s r e l e a s e " e l s e o s r e l e a s e = " " e c h o " os_release" else os_release="" echo " osrelease"elseosrelease=""echo"os_release”
fi
break
fi
break
done
}

exit_script()
{
echo -e “\033[1;40;31mInstall $1 error,will exit.\n\033[0m”
rm-f $LOCKfile
exit 1
}

config_iptables()
{
iptables -I OUTPUT 1 -p tcp -m multiport --dport21,22,23,25,53,80,135,139,443,445 -j DROP
iptables -I OUTPUT 2 -p tcp -m multiport --dport 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186-j DROP
iptables -I OUTPUT 3 -p udp -j DROP
iptables -nvL
}

ubuntu_config_ufw()
{
ufwdeny out proto tcp to any port 21,22,23,25,53,80,135,139,443,445
ufwdeny out proto tcp to any port 1433,1314,1521,2222,3306,3433,3389,4899,8080,18186
ufwdeny out proto udp to any
ufwstatus
}

####################Start###################
#check lock file ,one time only let thescript run one time
LOCKfile=/tmp/.$(basename 0 ) i f [ − f " 0) if [ -f " 0)if[f"LOCKfile" ]
then
echo -e “\033[1;40;31mThe script is already exist,please next timeto run this script.\n\033[0m”
exit
else
echo -e “\033[40;32mStep 1.No lock file,begin to create lock fileand continue.\n\033[40;37m”
touch $LOCKfile
fi

#check user
if [ $(id -u) != “0” ]
then
echo -e “\033[1;40;31mError: You must be root to run this script,please use root to execute this script.\n\033[0m”
rm-f $LOCKfile
exit 1
fi

echo -e “\033[40;32mStep 2.Begen tocheck the OS issue.\n\033[40;37m”
os_release= ( c h e c k o s r e l e a s e ) i f [ " X (check_os_release) if [ "X (checkosrelease)if["Xos_release" ==“X” ]
then
echo -e “\033[1;40;31mThe OS does not identify,So this script isnot executede.\n\033[0m”
rm-f $LOCKfile
exit 0
else
echo -e “\033[40;32mThis OS is $os_release.\n\033[40;37m”
fi

echo -e “\033[40;32mStep 3.Begen toconfig firewall.\n\033[40;37m”
case “$os_release” in
redhat5|centos5|redhat6|centos6|aliyun5|aliyun6)
service iptables start
config_iptables
;;
debian6)
config_iptables
;;
ubuntu10|ubuntu1204|ubuntu1210)
ufwenable <<EOF
y
EOF
ubuntu_config_ufw
;;
opensuse131)
config_iptables
;;
esac

echo -e “\033[40;32mConfig firewallsuccess,this script now exit!\n\033[40;37m”
rm -f $LOCKfile


 


上述文件下载到机器内部直接执行即可。





**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

提升。**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
m0_57889860
关注
  • 19
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云linux服务器使用iptables设置安全策略方法
01-20
提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好可以使用yum来安装,安装命令如下: ...
阿里云linux服务器安全设置(防火墙策略等)
01-20
首先需要进行linux的基础安全设置,可以先参考这篇文章 //www.jb51.net/article/94842.htm 1、Linux系统脚本 #!/bin/bash ######################################### #Function: linux drop port #Usage: bash ...
【Node】node版本管理、node版本升级(都推荐使用nvm、工作常用)
最新发布
m0_61049675的博客
02-05 1249
https://github.com/coreybutler/nvm-windows/releases注意:
Linux系统上更新Node.js到最新版本的3种方法
Mr古技术分享
02-01 1万+
Node.js就是这类软件的一个很好的例子,因为新版本会定期发布。用二进制包更新Node.js是最不推荐的选项,但是如果这是您可以升级到最新Node.js版本的唯一方法,请遵循下面步骤。使用npm命令,你可以检查正在运行的Node.js版本并安装最新版本。作为一种替代方法,您可以使用Node的官方包管理器来更新Node.js。NPM是一个用于安装和管理包依赖的工具。升级Node.js的最好方法使用NVM,这是一个管理多个Node.js版本的实用工具。例如,要安装最新的稳定版本,如上例所示,您可以运行。
【Oracle安装及使用】超级详细的初次在python中使用Oracl图文详解!手把手教你从安装Oracle到在python中连接Oracle!
littlexmj的博客
03-10 4002
超级详细的初次在python中使用Oracl图文详解!手把手教你从安装Oracle到在python中连接Oracle!
【nodejs升级版本】win10 nodejs版本低升级版本流程
seeeeeeeeeee的博客
12-10 2812
3,下载各个版本的node网址是这个,下载方式就是进去看那个V开头的版本号,找个你想要的版本,然后点开进去找对应你电脑系统的下载就行了,比如我是win10 我就下了下图红圈标出来的那个。1,找到你node的安装路径,不知道的可以cmd命令行中输入这个命令就可以看到了。4,找到node文件夹路径,去把里面的文件全部替换成新的文件。然后node -v 看一下,版本就更新了。2,查看node版本的命令是这个。
Node版本升级(linux
qq_38560742的博客
01-16 747
node升级
阿里云windows服务器安全设置(防火墙策略)
01-10
请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间。 Window2003的批处理文件 @rem ...
新装linux系统/etc/sysconfig目录下无iptables文件的解决方法
01-20
今天新装了Linux,希望去做些防火墙的策略使用service iptables status查看防火墙的状态时,无任何反应,且使用service iptables start也启动不聊。后来发现在/etc/sysconfig目录下没有iptables文件(防火墙的策略...
解决和分析CentOS上/dev/mapper/centos-root目录莫名其妙被占满
一个标题
07-14 6540
检查和处理CentOS上/dev/mapper/centos-root目录莫名其妙被占满
CentOS忘记密码重置密码教程
weixin_63249832的博客
06-30 8789
centos忘记密码怎么办?一招教你解决问题
Oracle的安装步骤(详细图示)
热门推荐
sulia1234567890的博客
12-01 2万+
1. 下载安装包 2. 开始安装
neovim 安装配置
...
01-05 2516
最近试用了几种不同的 neovim 配置,经过多方比较,最终留下了目前在 github 中 star 排名第一的 LunarVim。整体来说不需要太多的操作,主要需要一个好的上网环境。配置完成之后,它有以下几点比较吸引我。现将折腾经历记录如下。
oracle11g-图形安装(centos7)
m0_71163619的博客
09-22 2018
1)不勾选,next,报错选择yes。12)执行脚本 root账户。1)开始创建数据库 next。13)安装完成 close。11)安装过程中出现报错。12)稍等,完成安装。
解决centos7系统/dev/mapper/centos-root扩容
fjsupermouse的博客
06-13 1203
dev/mapper/centos-root 空间不足,但是 /dev/mapper/centos-home却没有使用
NeoVim 安装及配置
Auto
03-27 1万+
NeoVim安装
linux安装多个node版本
qq_39480297的博客
05-25 1150
下载需要的node版本,或者根据。
Oracle11g超详细安装教程(并配图片)
zhimingdaye的博客
03-05 9173
1
分析以下脚本:#!/system/bin/sh IPV4="/system/bin/iptables" IPV6="/system/bin/ip6tables" #Define CARNET_IN="CARNET_IN" CARNET_OUT="CARNET_OUT" CARNET_FWD="CARNET_FWD" function createCarnetChain() { #IPV4 $IPV4 -w -N $CARNET_IN $IPV4 -w -N $CARNET_OUT $IPV4 -w -N $CARNET_FWD #IPV6 $IPV6 -w -N $CARNET_IN $IPV6 -w -N $CARNET_OUT $IPV6 -w -N $CARNET_FWD } function initCarnetRule() { #IPV4 $IPV4 -w -C INPUT -j $CARNET_IN exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV4 -w -I INPUT 1 -j $CARNET_IN fi $IPV4 -w -C OUTPUT -j $CARNET_OUT exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV4 -w -I OUTPUT 1 -j $CARNET_OUT fi $IPV4 -w -C FORWARD -j $CARNET_FWD exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV4 -w -I FORWARD 1 -j $CARNET_FWD fi #IPV6 $IPV6 -w -C INPUT -j $CARNET_IN exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV6 -w -I INPUT 1 -j $CARNET_IN fi $IPV6 -w -C OUTPUT -j $CARNET_OUT exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV6 -w -I OUTPUT 1 -j $CARNET_OUT fi $IPV6 -w -C FORWARD -j $CARNET_FWD exit_status=$? if [ ${exit_status} -ne 0 ]; then $IPV6 -w -I FORWARD 1 -j $CARNET_FWD fi } # start load firewall createCarnetChain initCarnetRule
06-06
这段脚本是一个基于 iptables 和 ip6tables 的防火墙脚本,用于在 Android 系统中配置网络规则。 首先,脚本定义了两个变量 `IPV4` 和 `IPV6`,用于存储 iptables 和 ip6tables 命令的路径。 接下来定义了三个函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值