编写脚本iptest.sh/iptest2.sh,防火墙功能

最新推荐文章于 2020-11-26 08:39:14 发布
最新推荐文章于 2020-11-26 08:39:14 发布
阅读量690 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfect0066/article/details/102784405
版权

要求

要求1:
1、修改本机ip为合适IP地址
2、编写脚本iptest.sh,功能如下:
3、iptest.sh清空所有存在的规则;
4、只开放22号端口(ssh、tcp);
5、禁止发送icmp包;
6、INPUT默认规则为DROP;
7、OUTPUT默认规则为ACCEPT;
8、FORWARD默认规则为DROP ;
9、iptest.sh能随系统启动。

要求2:
编写脚本iptest2.sh,功能如下:
1、iptest2.sh不清空所有存在的规则的情况下;
2、允许output链icmp通过;
3、禁止input链22号服务。

知识点

filter表
filter表是默认的表,如果不指明表则使用此表。其通常用于过滤数据包。其中的内建链包括:

INPUT,输入链。发往本机的数据包通过此链。
OUTPUT,输出链。从本机发出的数据包通过此链。
FORWARD,转发链。本机转发的数据包通过此链。

完整代码

iptest.sh

##!/bin/sh

echo "iptables test script"

echo "clear iptables"
iptables -F  # 清空所有的防火墙规则
iptables -X  # 删除用户自定义的空链
iptables -Z  # 清空计数

echo "accept 22nd port"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

echo "drop icmp"
iptables -I OUTPUT -p icmp -j DROP

echo "set input policy"
iptables -P INPUT DROP

echo "set output policy"
iptables -P OUTPUT ACCEPT

echo "set forward policy"
iptables -P FORWARD DROP

iptest2.sh

###!/bin/sh

echo "iptest2.sh"

iptables -D INPUT -p tcp --dport 22 -j ACCEPT
iptables -D OUTPUT -p icmp -j DROP
iptables -A INPUT -p icmp --icmp 0  -j ACCEPT
东坡何罪发文章总是审核不通过,去博客园了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
编写脚本iptest.shiptest2.sh防火墙功能
雩停
03-03 869
实验要求 要求1: 1、修改本机ip为合适IP地址 2、编写脚本iptest.sh功能如下: 3、iptest.sh清空所有存在的规则; 4、只开放22号端口(ssh、tcp); 5、禁止发送icmp包; 6、INPUT默认规则为DROP; 7、OUTPUT默认规则为ACCEPT; 8、FORWARD默认规则为DROP ; 9、iptest.sh能随系统启动。 要求2: 编写脚本iptest2....
ip_test
weixin_30732487的博客
08-10 68
if ($_SERVER ["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER ["HTTP_X_FORWARDED_FOR"]; else if ($_SERVER ["HTTP_CLIENT_IP"]) $ip = $_SERVER ["HTTP_CLIENT_IP"]; else if ($_SERVER ["REMOTE_ADDR"]) ...
iptest
Reita_Az的博客
09-03 532
IP=10.0.3.74 URI=/object/%s/instance/_search URL=http://%s/object/%s/SUBSYSTEM/instance/_search Header=application/json Host=cmdb_resource.easyops-only.com AcceseKey=9cec14ce98531b4fbd6143a8 SecretKey=786d787850557a434653794d76464645784666746b6f4a5a6c42716
IPtest IPtest IPtest
08-05
IP处理模块测试IP处理模块测试IP处理模块测试
IpTest 公网IP检测及端口映射检测软件V1.9
05-23
【软件简介】 IPtest是南宁网络人电脑有限公司开发的一款公网IP检测及端口映射检测软件,填写端口点击“检测”后,“网络人”的服务器会向本机指定的端口发起一个TCP的连接,如果该连接能成功创建,说明本机处于公网状态下,或本机所指定的端口映射正常。 【主要功能】 1.检测公网IP 2.检测内网IP 3.检测端口映射是否成功 4.检测计算机是否处于公网 【使用方法】 安装成功之后,双击,在弹出界面下方会显示本机内网IP及公网IP,如果要检测某个端口是否已经做好映射或者映射是否成功,即输入该端口号点击检测即可,如果能够连接则证明该端口已经正确设置映射,否则说明该端口未正确设置映射或者未关闭网络防火墙。 如果你使用的软件需要本机被异地连接,那么先用IPtest进行检测是非常必要的,例如你使用类似VNC、灰鸽子、黑洞、PcanyWhere等远程控制软件时,可以先用IPtest检测本机能否被连接,如果不能成功被连接,那么你肯定也不能正常使用这些软件。 注意:为确保检测的准确性,使用IPtest前必须关闭本机所有的网络防火墙,包括系统自带的Windows防火墙,否则检测结果是不正确的。
IPTest.rar_Java编程_Java_
08-12
本项目“IPTest.rar”显然聚焦于利用Java进行IP地址的测试,尤其是针对同一台机器上的多个IP地址。下面我们将深入探讨这个主题,解析相关的Java编程知识点。 首先,我们需要理解IP地址在网络通信中的角色。IP...
代理IPTest.rar
09-16
程序VS2017编译通过,通过代理IP访问指定网站,可以自动切换代理。
IpTest V1.6.exe
08-07
如果你使用的软件需要本机被异地连接,那么先用IPtest进行检测是非常必要的,例如你使用类似VNC、灰鸽子、黑洞、PcanyWhere等远程控制软件时,可以先用IPtest检测本机能否被连接,如果不能成功被连接,那么你肯定也...
IpTest V1.9.zip
07-17
【软件简介】  IPtest是南宁网络人电脑有限公司开发的一款公网IP检测及端口... 注意:为确保检测的准确性,使用IPtest前必须关闭本机所有的网络防火墙,包括系统自带的Windows防火墙,否则检测结果是不正确的。
shell编程之防火墙基础
qq_28361541的博客
12-09 614
文章目录一、Firewalld概述二、Firewalld和iptables的关系三、iptables的四表五链3.1、四表3.2、五链3.3、iptables语法格式四、Firewalld的防火墙配置4.1、防火墙维护命令4.2、防火墙状态查询命令4.3、防火墙重载配置命令4.4、查询预定义信息命令五、Firewalld区域操作命令 一、Firewalld概述 Firewalld简介 支持网...
如何使用netfilter-iptables构建防火墙
03-12
如何用iptables的三表五连搭建防火墙
Linux基础命令----cp 复制文件或目录
谭青海
12-07 1485
描述 cp命令可以理解为英文单词copy的缩写,其功能为复制文件或目录。 cp命令可以将多个文件复制到一个具体的文件名或一个已经存在的目录下,也可以同时复制多个文件到一个指定的目录中。 语法格式 cp [参数] [文件] 源文件:制定源文件列表。默认情况下,cp命令不能复制目录,如果要复制目录,则必须使用-R选项; 目标文件 :指定目标文件。当“源文件”为多个文件时,要求“目标文件”为指定的...
Linux Shell脚本_关闭防火墙
Gblfy_Blog
04-08 1526
1. 电商管理后台 API 接口文档 1.1. API V1 接口说明 接口基准地址:http://127.0.0.1:8888/api/private/v1/ 服务端已开启 CORS 跨域支持 API V1 认证统一使用 Token 认证 需要授权的 API ,必须在请求头中使用 Authorization 字段提供 token 令牌 使用 HTTP Status Code 标识状态 数据返回...
利用netfilter构建用户级防火墙
博客
11-18 677
要求 设置iptables过滤规则为:所有从本机发出的icmp包全部到自己编写的应用程序 编写应用程序,功能如下: ·2.1 允许从本机出发,目的地址为win ip的icmp包; ·2.2 丢弃其他任何icmp包; ·2.3 当出现错误时,做错误处理,能够清理占用资源,退出程序。 实验环境 red hat 9.0 步骤 下载iptables-1.2.7a.tar.bz2.rar到red ha...
netfilter
王以山的专栏
03-24 1312
我的百科 我的贡献草稿箱netfilter  通俗的说,netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK   ),而在每个检测点上上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是   用户自定义的功能)。   IP层的五个HOOK点的位置如下图所示(copy from ) :   --->
玩转Bash脚本:test测试语句
weixin_30332241的博客
08-05 238
总第1篇 test就是测试的意思,常用在流程控制语句中作为条件。下面做一下介绍。 关于真值 与其他语言不同,Bash(包括其他Shell)中,是用0表示真,非0表示假的。 之所以用0表示成功,而不是1来表示。我认为也是有一定道理的,因为成功的情况只有一种,而出错的可能却有许多,所以用正数来表示错误。不同的正数代表着不同的错误,所以一般情况下可以通过正数的值来判断...
利用Netfilter构建用户级防火墙
雩停
03-03 613
实验要求 设置iptables过滤规则为:所有从本机发出的icmp包全部到自己编写的应用程序 编写应用程序,功能如下: 允许从本机出发,目的地址为win ip的icmp包; 丢弃其他任何icmp包; 当出现错误时,做错误处理,能够清理占用资源,退出程序。 实验环境 Red Hat 9 代码 #include <linux/netfilter.h> #include <libi...
Linux命令--cp
橡皮的博客
03-10 4555
一、cp命令简介 英文原意:copy 命令所在路径:/bin/cp 功能描述:复制源文件或目录到指定目录(可以改名) 语法:cp +选项+源文件或目录+目标目录 二、cp命令的选项 -r或-R:递归处理,将指定目录下的子文件和子目录一并处理(复制目录的时候使用) -p:保留文件属性(所有者、所属组、文件权限、文件时间·····) -a:相当于-pr -i:覆盖既有文件时先询问用户。 -l:对源文件建
spring boot kafka_轻松上手 Spring Boot & Kafka 实战!
weixin_39781209的博客
11-26 137
Kafka集群安装、配置和启动Kafka需要依赖zookeeper,并且自身集成了zookeeper,zookeeper至少需要3个节点保证集群高可用,下面是在单机linux下创建kafka3个节点伪集群模式。1、下载包下载地址:http://kafka.apache.org/downloads2、解压包tar -zxvf kafka_2.11-1.0.0.tgzmv kafka_2.11-1.0...
IC验证中iptest测试项配置流程
最新发布
07-14
IC验证中的iptest测试项配置流程大致如下: 1. 确定验证目标:首先确定要验证的IC的功能和性能目标。这些目标将指导测试项的选择和配置。 2. 分析需求:根据验证目标,分析所需的测试覆盖范围和级别。这包括功能测试、性能测试、时序验证等。 3. 选择测试项:根据需求分析的结果,选择适合的测试项。这些测试项可以是标准的验证测试项,也可以是定制的测试项。 4. 配置测试环境:配置测试环境是确保测试项能够正确运行的关键一步。这包括搭建测试平台、准备测试设备、安装测试工具等。 5. 编写测试脚本:根据选择的测试项,编写相应的测试脚本。测试脚本是用于自动化执行测试的程序,可以通过脚本语言编写。 6. 设置测试参数:根据验证目标和测试要求,设置测试参数。这些参数包括测试数据、测试时钟频率、测试模式等。 7. 运行测试:将编写好的测试脚本加载到测试环境中,启动测试运行。测试过程中会记录测试结果和错误信息。 8. 分析测试结果:根据测试结果,分析IC的功能和性能是否符合设计要求。如果有错误或异常,需进行故障排查和修复。 9. 优化测试项:根据测试结果和反馈,对测试项进行优化和调整,以提高测试效率和覆盖率。 10. 重复执行测试:根据需要,反复执行测试过程,直到达到验证目标。 需要注意的是,每个公司和项目的具体流程可能会有所不同,以上是一个一般的测试项配置流程,实际操作中可能还会有其他细节和步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值