shell和go实现:防火墙放行所有端口,唯独拦截80端口

已于 2024-02-26 15:42:26 修改
阅读量716 收藏 9
点赞数 7
分类专栏: linux 文章标签: 服务器 linux 网络
于 2024-02-26 15:40:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35583325/article/details/136301003
版权

shell

1.防火墙放行所有端口,唯独拦截80端口

1.1拦截

mkdir -p /data/shells

cat > /data/shells/02nginx_close.sh <<-'EOF'
#!/bin/bash

# 检查Linux系统版本
linux_version=$(cat /etc/redhat-release)

# 根据Linux系统版本选择相应的防火墙开启命令和保存规则命令
if [[ $linux_version == *"7"* || $linux_version == *"8"* ]]; then
    firewall_cmd="systemctl status firewalld"
    save_rules_cmd="firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" port port="80" protocol="tcp" reject' &&  firewall-cmd --reload"
elif [[ $linux_version == *"6"* || $linux_version == *"5"* ]]; then
    firewall_cmd="service iptables status"
    save_rules_cmd="service iptables save"
else
    echo "Unsupported Linux version."
    exit 1
fi

# 执行防火墙命令并检查状态
firewall_status=$($firewall_cmd)

if [[ $firewall_status == *"is stopped"* || $firewall_status == *"not running"* ||  $firewall_status == *"inactive"* ]]; then
    # 如果防火墙处于关闭状态,则启动防火墙
    if [[ $linux_version == *"7"* || $linux_version == *"8"* ]]; then
        systemctl start firewalld
    elif [[ $linux_version == *"6"* || $linux_version == *"5"* ]]; then
        service iptables start
    fi
fi

# 开启防火墙放行所有端口,拦截部分端口
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -j ACCEPT


# 保存iptables规则
eval $save_rules_cmd

EOF

chmod +x /data/shells/*sh

eval 是一个 Bash 内置命令,用于执行由字符串表示的命令。在这种情况下,$save_rules_cmd 是一个包含保存规则命令的字符串变量。
使用 eval $save_rules_cmd 的目的是将保存规则的命令作为字符串解析并执行。通过这种方式,可以根据不同的 Linux 系统版本动态地执行正确的保存规则命令,而无需硬编码特定的命令。
简而言之,eval $save_rules_cmd 将字符串变量 $save_rules_cmd 中的命令作为实际的命令执行。

1.2 删除拦截

cat > /data/shells/03nginx_kaiqi.sh <<-'EOF'
#!/bin/bash

# 检查Linux系统版本
linux_version=$(cat /etc/redhat-release)

# 根据Linux系统版本选择相应的防火墙开启命令和保存规则命令
if [[ $linux_version == *"7"* || $linux_version == *"8"* ]]; then
    firewall_cmd="systemctl status firewalld"
    save_rules_cmd="firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" port port="80" protocol="tcp" reject' &&  firewall-cmd --reload"
elif [[ $linux_version == *"6"* || $linux_version == *"5"* ]]; then
    firewall_cmd="service iptables status"
    save_rules_cmd="service iptables save"
else
    echo "Unsupported Linux version."
    exit 1
fi

# 执行防火墙命令并检查状态
firewall_status=$($firewall_cmd)

if [[ $firewall_status == *"is stopped"* || $firewall_status == *"not running"* ||  $firewall_status == *"inactive"* ]]; then
    # 如果防火墙处于关闭状态,则启动防火墙
    if [[ $linux_version == *"7"* || $linux_version == *"8"* ]]; then
        systemctl start firewalld
    elif [[ $linux_version == *"6"* || $linux_version == *"5"* ]]; then
        service iptables start
    fi
fi

# 删除防火墙放行所有端口,拦截部分端口
iptables -D INPUT -p tcp --dport 80 -j DROP
iptables -D INPUT -j ACCEPT



# 保存iptables规则
eval $save_rules_cmd


EOF

chmod +x /data/shells/*sh

GO语言

开始拦截

package main

import (
	"bytes"
	"fmt"
	"log"
	"os/exec"
	"strings"
)

func main() {
	// 查看系统版本
	linuxVersion, err := executeCommand("cat /etc/redhat-release")
	if err != nil {
		log.Fatalf("Error executing command: %v", err)
	}
	fmt.Println("系统版本:", linuxVersion)

	// 查看防火墙状态并启动防火墙
	if strings.Contains(linuxVersion, "release 7") {
		isFirewallDisabled(linuxVersion)
		addFirewallRule(linuxVersion)

	} else if strings.Contains(linuxVersion, "release 6") {
		isFirewallDisabled(linuxVersion)
		addFirewallRule(linuxVersion)

	} else {
		fmt.Println("未知的系统版本,无法查看防火墙状态")
		return
	}

}

func executeCommand(command string) (string, error) {
	cmd := exec.Command("bash", "-c", command)
	var out bytes.Buffer
	cmd.Stdout = &out
	err := cmd.Run()
	if err != nil {
		return "", err
	}
	return out.String(), nil
}

func isFirewallDisabled(linuxVersion string) {

	if strings.Contains(linuxVersion, "release 7") {
		cmd := exec.Command("sudo", "systemctl", "status", "firewalld")
		out, err := cmd.Output()
		if err != nil {
			fmt.Printf("systemctl status firewalld error: %v\n", err)

		}

		output := string(out)
		if strings.Contains(output, "Active: inactive") {
			startFirewalld()
		}

	} else if strings.Contains(linuxVersion, "release 6") {
		cmd := exec.Command("sudo", "service", "iptables", "status")
		out, err := cmd.Output()
		if err != nil {
			fmt.Printf("service iptables status error: %v\n", err)
		}

		output := string(out)
		if strings.Contains(output, "not running") {
			startIptables()
		}

	}
}

func startFirewalld() {
	cmd := exec.Command("sudo", "systemctl", "start", "firewalld")
	err := cmd.Run()
	if err != nil {
		fmt.Printf("Command execution failed with error: %v\n", err)
	}
	fmt.Println("7防火墙已启动")
}

func startIptables() {
	cmd := exec.Command("sudo", "service", "iptables", "start")
	err := cmd.Run()
	if err != nil {
		fmt.Printf("Command execution failed with error: %v\n", err)
	}
	fmt.Println("6防火墙已启动")
}

func addFirewallRule(linuxVersion string) {
	if strings.Contains(linuxVersion, "release 7") {
		cmd := exec.Command("sudo", "firewall-cmd", "--permanent", "--zone=public", "--add-rich-rule=rule family=\"ipv4\" port port=\"80\" protocol=\"tcp\" reject")
		err := cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}
		cmd = exec.Command("sudo", "firewall-cmd", "--reload")
		err = cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}
	} else if strings.Contains(linuxVersion, "release 6") {
		cmd := exec.Command("sudo", "iptables", "-A", "INPUT", "-p", "tcp", "--dport", "80", "-j", "DROP")
		err := cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}
		cmd = exec.Command("sudo", "iptables", "-A", "INPUT", "-j", "ACCEPT")
		err = cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}
	}
}

删除拦截端口,关闭防火墙

package main

import (
	"bytes"
	"fmt"
	"log"
	"os/exec"
	"strings"
)

func main() {
	// 查看系统版本
	linuxVersion, err := executeCommand("cat /etc/redhat-release")
	if err != nil {
		log.Fatalf("Error executing command: %v", err)
	}
	fmt.Println("系统版本:", linuxVersion)

	// 查看防火墙状态并启动防火墙
	if strings.Contains(linuxVersion, "release 7") {
		isFirewallDisabled(linuxVersion)
		addFirewallRule(linuxVersion)

	} else if strings.Contains(linuxVersion, "release 6") {
		isFirewallDisabled(linuxVersion)
		addFirewallRule(linuxVersion)

	} else {
		fmt.Println("未知的系统版本,无法查看防火墙状态")
		return
	}

}

func executeCommand(command string) (string, error) {
	cmd := exec.Command("bash", "-c", command)
	var out bytes.Buffer
	cmd.Stdout = &out
	err := cmd.Run()
	if err != nil {
		return "", err
	}
	return out.String(), nil
}

func isFirewallDisabled(linuxVersion string) {

	if strings.Contains(linuxVersion, "release 7") {
		cmd := exec.Command("sudo", "systemctl", "status", "firewalld")
		out, err := cmd.Output()
		if err != nil {
			fmt.Printf("systemctl status firewalld error: %v\n", err)

		}

		output := string(out)
		if strings.Contains(output, "Active: inactive") {
			startFirewalld()
		}

	} else if strings.Contains(linuxVersion, "release 6") {
		cmd := exec.Command("sudo", "service", "iptables", "status")
		out, err := cmd.Output()
		if err != nil {
			fmt.Printf("service iptables status error: %v\n", err)
		}

		output := string(out)
		if strings.Contains(output, "not running") {
			startIptables()
		}

	}
}

func startFirewalld() {
	cmd := exec.Command("sudo", "systemctl", "start", "firewalld")
	err := cmd.Run()
	if err != nil {
		fmt.Printf("Command execution failed with error: %v\n", err)
	}
	fmt.Println("7防火墙已启动")
}

func startIptables() {
	cmd := exec.Command("sudo", "service", "iptables", "start")
	err := cmd.Run()
	if err != nil {
		fmt.Printf("Command execution failed with error: %v\n", err)
	}
	fmt.Println("6防火墙已启动")
}

func addFirewallRule(linuxVersion string) {
	if strings.Contains(linuxVersion, "release 7") {
		cmd := exec.Command("sudo", "firewall-cmd", "--permanent", "--zone=public", "--remove-rich-rule=rule family=\"ipv4\" port port=\"80\" protocol=\"tcp\" reject")
		err := cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}
		cmd = exec.Command("sudo", "firewall-cmd", "--reload")
		err = cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}

		cmd = exec.Command("sudo", "systemctl", "stop", "firewalld")
		err = cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}

	} else if strings.Contains(linuxVersion, "release 6") {
		cmd := exec.Command("sudo", "iptables", "-D", "INPUT", "-p", "tcp", "--dport", "80", "-j", "DROP")
		err := cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}
		cmd = exec.Command("sudo", "iptables", "-D", "INPUT", "-j", "ACCEPT")
		err = cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}

		cmd = exec.Command("sudo", "service", "iptables", "stop")
		err = cmd.Run()
		if err != nil {
			fmt.Printf("Command execution failed with error: %v\n", err)
		}
	}
}

Windows编译Linux可执行文件

如果我想在Windows下编译一个Linux下可执行文件,那需要怎么做呢?只需要在编译时指定目标操作系统的平台和处理器架构即可。
注意:无论你在Windows电脑上使用VsCode编辑器还是Goland编辑器,都要注意你使用的终端类型,因为不同的终端下命令不一样!!!目前的Windows通常默认使用的是PowerShell终端。
如果你的Windows使用的是cmd,那么按如下方式指定环境变量。

1,go 打包windows exe运行文件
  如果设置过其他系统环境 就要重新设置设置系统环境
		$env:GOOS = "windows"
		$env:GOARCH = "amd64"
    
go build hello.go

    
2.go打包 linux运行文件
  如果设置过其他系统环境 就要重新设置设置系统环境
		$env:GOOS = "linux"
		$env:GOARCH = "amd64"

go build hello.go


#查看变量 
go env

#修改环境变量
go env -w GOOS="windows"
大虾别跑
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows 2008系统关闭端口
cqwei1987的博客
06-28 2276
本文介绍Windows系统中禁用端口的两种配置方法。
GoWall:GoWall 是用 GoLang 制造的防火墙,它使用 IPTables 作为主干,其想法是允许轻松快速地配置 IPTables
06-05
围墙 GoWall 是用 GoLang 制作的防火墙,它使用 IPTables 作为主干,其想法是允许轻松快速地配置 IPTables。 汇编 编译很简单! 构建并运行它! $ go build $ ./main config.json 示例配置 [ { " iface " : " eth0 " , " proto " : " udp " , " port " : 53 , " allow " : [ " 8.8.8.8 " , " 8.8.4.4 " ] } ] 此配置仅允许来自源 IP“8.8.8.8”和“8.8.4.4”的 UDP 数据包到端口 53。
linux防火墙禁止80端口入站,Linux中在防火墙中开启80端口的例子,linux80
weixin_34556619的博客
05-01 1619
Linux中在防火墙中开启80端口的例子,linux80最近自己在学习Linux。搭建一个LNMP环境。在测试时一切都好。然后重启Linux后。再次访问网站无法打开。最终原因是在防火墙中没有加入 80 端口的规则。具体方法如下:在CentOS下配置iptables防火墙,是非常必要的。来我们学习如何配置!,其它版本一下:1.打开iptables的配置文件:代码如下 复制代码vi /etc/sysc...
/etc/sysconfig/iptables详解
热门推荐
杨小扬的专栏
03-15 1万+
一、iptables概念 Linux内核集成的IP信息包过滤系统,linux的包过滤功能,即linux防火墙,它由netfilter和iptables两个组件组成。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据...
firewall端口放行
weixin_33937778的博客
02-03 1920
添加 sudo firewall-cmd --zone=public --add-port=10050/tcp --permanent sudo firewall-cmd --add-port=9299/tcp --zone=public --permanent 重新载入 firewall-cmd --reload sudo firewall-cmd --reload 不好使重启防...
防火墙放开80端口
最新发布
wangjunlei的专栏
11-08 5601
2. 开放8080端口:与开放80端口类似,进入防火墙设置界面,找到“入站规则”选项,并点击“新建规则”。然后,在“特定本地端口”中输入“8080”,并选择“允许连接”并点击“下一步”。接着,在“允许的连接”中选择“所有网络”,并点击“下一步”。以下是具体步骤: 1. 开放80端口:首先,进入防火墙设置界面,找到“入站规则”选项,并点击“新建规则”。然后,在“特定本地端口”中输入“80”,并选择“允许连接”并点击“下一步”。接着,在“允许的连接”中选择“所有网络”,并点击“下一步”。
centos防火墙配置拦截80端口
chuti9820的博客
04-20 326
1、vi /etc/sysconfig/iptables 2、-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 3、service iptables restart ...
Linux防火墙配置及放行端口
qq_1801743621的博客
04-24 1万+
文章目录一、firewalld的基本使用(系统防火墙)二、配置firewalld-cmd三、通过firewall-cmd(放行端口) 一、firewalld的基本使用(系统防火墙) 1.查看防火墙状态: systemctl status firewalld.service 2.关闭防火墙: systemctl stop firewalld.service 3.重启防火墙: systemctl restart firewalld.service 4.开启防火墙: systemctl start fir
shell脚本转发80端口数据包给Node.js服务器
01-20
网上有人滔滔不绝地说用NginX做反向代理之类的,其实我觉得没必要这么夸张,只需要使用ROOT用户做一个普通端口80端口的数据转发就好了,使用iptables语句如下: 代码如下:iptables -t nat -A PREROUTING -p tcp –...
Shell脚本实现根据端口号kill相应进程功能
01-20
Linux根据占用的端口号来关闭相应的进程的shell脚本写法。   代码如下: kill -9 $(lsof -i:22 |awk ‘{print $2}’ | tail -n 2)
shell批量检测端口脚本
02-08
批量检测端口并导出记录 附件中的telnet.sh为执行脚本 ip.txt为IP地址,端口在脚本中自定 实现多IP多端口 默认路径/root 上传到服务器默认路径下直接可以使用 运行完成后: log.txt为记录清单
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
portscanner:使用nc扫描端口的简单Shell脚本
05-15
Portscan 一个shell脚本以使用nc扫描开放端口如何使用您可以使用-h选项显示用法。 ./portscan -husage: ./portscan.sh [-s server] [-h] <-p port>-s server-p port,80 or 1000-2000(from 1000 to 2000) or 22,80...
linux 监视端口是否正常的shell脚本
01-10
/bin/bash port=”80″ restart=”/etc/init.d/httpd restart” EMAIL=”/bin/echo selboo | mutt -s “重新启动httpd” root@selboo.com.cn” netstat -ln |awk ‘/^tcp/ {print $4}’ |grep -q “:$port$” || { #...
使用 Shell 脚本来查看多个服务器端口是否打开的方法
08-19
使用 Shell 脚本来查看多个服务器端口是否打开的方法 Shell 脚本是一种强大的自动化工具,可以帮助我们完成许多复杂的任务。在服务器管理中,查看多个服务器端口状态是一个常见的需求。使用 Shell 脚本,我们...
拦截端口_屏蔽垃圾短信 拦截过滤骚扰短信(个人小经验)
weixin_32307021的博客
01-13 1244
这个话题其实很头痛,但是我最近真的被这些垃圾短信搞得无话可说。有时候并不是我们没保护好自己的信息,相对来说我们真的是弱势群体,被欺负的毫无办法。因为现在也没一个标准的解决办法,所以我以下的内容,不一定保证有效按照我经常收到的垃圾短信,我这次来做个总结。大部分我们想屏蔽的短信主要有两类这一类 iMessage 不用说,估计是绝大部分人想屏蔽的,属于真正的垃圾短信。还有一类是下面这样的骚扰短信,我不知...
golang vscode win 运行被防火墙拦截,每一次运行都需要确认
qq_36400321的博客
02-01 1628
golang vscode win 运行被防火墙拦截,每一次运行都需要确认
利用安全组设置拦截外网访问服务器某个端口
wwwwestcn的博客
01-11 3600
进入入口: 登陆管理中心,业务管理--安全及监测--安全组 点击添加按钮添加安全组。创建好以后点击【规则】添加对应的信息。 本文示例是禁止外网访问服务器3306端口,但单独设置准许指定ip访问。实际使用时设置自己需要的端口即可。 设置后,所以访问服务器3306端口的访问都会被拦截。 关于目前端口设置说明: 目标端口服务器不想其他人访问的端口。 如果您需要拦截其他服务端口,具体参考: 我司服务器常用端口: 21(ftp端口) 80(网站web端口) 3306(mysql端.
443端口拦截原理浅析
oSiJieMo的专栏
03-05 2820
443端口拦截原理浅析 1)客户端发送 Client Hello握手报文,当中有明文的目标域名信息 www.xxxx.com 2)运营商重点监听443端口,检测到握手报文中的域名信息后,查询是否已备案 3)如果未备案,运营商会发送伪造的4个RST中断报文,导致连接断开 ...
shell脚本管理员通过输入防火墙端口码查看端口的打开或关闭
05-25
您可以使用以下的 Shell 脚本来查看端口的打开或关闭状态: ```bash #!/bin/bash # 获取输入的端口号 read -p "请输入要查询的端口号:" port # 检查端口是否被打开 netstat -an | grep $port > /dev/null if [ $? -eq 0 ]; then echo "端口 $port 已经打开" else echo "端口 $port 没有打开" fi ``` 该脚本会先让管理员输入要查询的端口号,然后使用 `netstat` 命令来检查该端口是否被打开。如果端口已经被打开,则输出 `端口 $port 已经打开`;如果端口没有被打开,则输出 `端口 $port 没有打开`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大虾别跑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值