iptables 脚本实战

最新推荐文章于 2024-04-01 10:50:40 发布
置顶 最新推荐文章于 2024-04-01 10:50:40 发布
阅读量371 收藏
点赞数 1
分类专栏: Linux_工具命令 文章标签: shell iptables linux 网络命令 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37723359/article/details/100159865
版权

本文简述 iptables 主要功能语法,及 iptables 快捷使用脚本,网络命令如此繁多的linux,想把都记在脑海中确实比较难,特意将常用命令写成脚本形式可以直接运行,提高使用效率,文末附有 iptables.sh 快捷脚本的 github地址,脚本工具刚开始制作,本着完全开源的、以实用为目的来进行开发,有想法的朋友可以一起丰富它的功能,更好的提供给更多的人使用。

 

        The roses in her hand,the flavor in mine.                       -----  For everyone  

 

目录

1.iptables简介

2.基本语法

3.iptables中的“四表五链”及“堵通策略”

4.iptables tools 简述

5.iptables tools快捷工具源码 github 地址

6.iptables优秀博客推荐

1.iptables简介

iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。

2.基本语法及常用命令

基本语法:

Usage: iptables -[AD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]
       iptables -[LS] [chain [rulenum]] [options]
       iptables -[FZ] [chain] [options]
       iptables -[NX] chain
       iptables -E old-chain-name new-chain-name
       iptables -P chain target [options]
       iptables -h (print this help information)

常用命令:

      -t<表>:指定要操纵的表;
      -A:向规则链中添加条目;
      -D:从规则链中删除条目;
      -i:向规则链中插入条目;
      -R:替换规则链中的条目;
      -L:显示规则链中已有的条目;
      -F:清楚规则链中已有的条目;
      -Z:清空规则链中的数据包计算器和字节计数器;
      -N:创建新的用户自定义规则链;
      -P:定义规则链中的默认目标;
      -h:显示帮助信息;
      -p:指定要匹配的数据包协议类型;
      -s:指定要匹配的数据包源ip地址;
      -j<目标>:指定要跳转的目标;
      -i<网络接口>:指定数据包进入本机的网络接口;
      -o<网络接口>:指定数据包要离开本机所使用的网络接口。

3.iptables中的“四表五链”及“堵通策略”

 

A.“四表”是指,iptables的功能——filter, nat, mangle, raw.

    filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的链路有input, forward, output

    nat, 控制数据包中地址转换,可以控制的链路有prerouting, input, output, postrouting

    mangle,修改数据包中的原数据,可以控制的链路有prerouting, input, forward, output, postrouting

    raw,控制nat表中连接追踪机制的启用状况,可以控制的链路有prerouting, output

  注:在centos7中,还有security表,不过这里不作介绍

B.“五链”是指内核中控制网络的NetFilter定义的五个规则链,分别为

    PREROUTING, 路由前

    INPUT, 数据包流入口

    FORWARD, 转发管卡

    OUTPUT, 数据包出口

    POSTROUTING, 路由后

C.堵通策略是指对数据包所做的操作,一般有两种操作——“通(ACCEPT)”、“堵(DROP)”,还有一种操作很常见REJECT.

谈谈REJECT和DROP之间的区别,Ming写了一封信,向Rose示爱。Rose如果不愿意接受,她可以不回应Ming,这个时候Ming不确定Rose是否接到了信;Rose也可以同样写一封信,在信中明确地拒绝Ming。前一种操作就如同执行了DROP操作,而后一种操作就如同REJECT操作。

4.iptables tools 简述

下面为iptables 工具运行主菜单,目前脚本支持 CentOS 6.x.x 上正常运行,其他平台需稍作调整,有想法的朋友可以增加更多的平台或者丰富更多的功能。

fs@ubuntu:~/test$ ./iptables.sh 

-------------- iptables  快捷通用脚本 v 1.0.1 ---------------

	注意:该版本仅适用 CentOS 6.x.x 版本

-------------- 菜单 ---------------

  0. 展示iptables语法规则
  1. 展开所有规则链
  2. 打开 INPUT 端口,同时指定tcp udp,并保存配置重启防火墙
  3. 删除 INPUT 端口,同时指定tcp udp,并保存配置重启防火墙
  4. 保存防火墙配置
  5. 重启防火墙
  6. 产看某端口占用情况
  7. 查看系统端口占用情况
  8. 查看所有的进程和端口使用情况
  9. 指定删除已添加的iptables规则
 10. 屏避IP
 11. 退出应用

Please enter your slect:

5.iptables tools快捷工具源码 github 地址

https://github.com/SunJiahao2017/shell-tools

6.iptables优秀博客推荐

朱双印 iptables详解: http://www.zsythink.net/archives/tag/iptables/

iptables使用详解:https://www.cnblogs.com/vathe/p/6973656.html

 

 

 

时、空
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables.sh,一键设置适合web服务器的防火墙
08-14
NULL 博文链接:https://nbczw8750.iteye.com/blog/2316662
Linux运维工程师实战脚本.zip
08-24
在“Linux运维工程师实战脚本.zip”这个压缩包中,我们很显然会发现一系列与Linux系统管理和运维相关的脚本。这些脚本对于那些已经具备一定Linux基础,希望深入到高级运维领域的工程师来说,是非常宝贵的资源。Linux...
Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
无糖可乐没有灵魂
07-28 1297
【代码】Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
超详细的iptables脚本
m0_55877125的博客
05-24 368
这个脚本在比较详细地介绍了如何在 iptables 中设置和应用各种规则,包括默认的策略、回环接口、已建立相关连接、HTTP/HTTPS/SSH等协议和端口、SYN Flood攻击、本地网络、邮件服务、DNS服务、FTP服务、MySQL服务、NTP、SNMP和ICMP协议包等。大家可以结合自己的实际需求进行修改和使用。
linux防火墙iptables
x74188的博客
08-20 1782
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
根据nginx访问日志,对非法请求URL 自动设置iptables防火墙 封禁IP脚本
qq_36667924的博客
04-01 363
通过elk等工具,发现web服务器经常受到公网的非法请求(如下图所属),所以增加自动封禁脚本
iptables端口控制脚本
qq_39812608的博客
02-11 542
iptables端口控制脚本
linux企业运维实战资源 python自动化运维
最新发布
06-11
5. **安全防护**:理解防火墙iptables, ufw)、SELinux、SSH安全设置、用户权限控制等,确保系统安全。 6. **脚本编程**:使用bash编写自动化脚本,实现日常任务的自动化执行。 然后,Python自动化运维主要涉及...
Linux实战系统工程师视频
10-23
11. **Linux安全**:涵盖防火墙iptables)、SELinux、SSH安全设置等内容,确保系统的安全性和稳定性。 12. **故障排查与调试**:分享如何通过日志、core dump等手段进行问题定位和解决,培养良好的故障排查能力。...
实战LINUX+SHELL编程与服务器管_part1、2
07-29
在本课程"实战LINUX+SHELL编程与服务器管理_part1、2"中,你将深入学习如何在Linux环境中利用Shell脚本进行自动化任务处理和高效服务器管理。这是一门涵盖基础到进阶的课程,适合对Linux系统有一定了解并希望提升...
好用的iptables脚本
07-09
好用的iptables脚本,包括iptables.rule,iptables.deny,iptables.allow三个文件。
分享一个实用的iptables脚本(各种过滤写法参考)
01-20
这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: 代码如下:#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###########################INPUT键###################################iptables -P INPUT DROPiptables -
Shell实现的iptables管理脚本分享
09-15
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
iptables.Sh
01-20
iptables.Sh 是提供配置好的或者完美的一个脚本,至于添加什么的,自己可以更改。
阿里云CentOS6.8启动iptables的sh文件
01-04
阿里云CentOS6.8启动iptables的sh文件,放到CentOS系统里直接启动
高性能Linux服务器构建实战 系统安全、故障排查、自动化运维与集群架构_高俊峰著
12-05
《高性能Linux服务器构建实战》是由高俊峰撰写的一本深入探讨Linux系统管理、安全、故障诊断、自动化运维和集群架构的专业书籍。这本书旨在帮助读者掌握如何构建和优化高性能的Linux服务器环境,提升系统的稳定性和...
简单的iptables脚本
wangshui898的专栏
07-21 1022
#!/bin/bash #无源IP限制的端口 TCP_DPORT="80 443 3306 3690 8008 8000 8001 8088 50000:50100" UDP_DPORT="" #带有源IP限制的端口 S_TCP_IP="" S_TCP_MAC="" S_TCP_DPORT="" S_UDP_IP="" S_UDP_MAC="" S_UDP_DP
分享一个iptables 脚本
魏州青年的博客
06-15 123
#!/bin/bash IPTS=/usr/sbin/iptables INIF="eno16780032" export IPTS INIF # core network echo "1" > /proc/sys/net/ipv4/tcp_syncookies echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo .
[摘录]Linuxiptables.sh
weixin_34270865的博客
09-06 239
#!/bin/sh ##/etc/sysconfig/iptables ##iptables-save>/root/ipt.save ##cat/root/ipt.save|iptables-restore IPTABLES=/sbin/iptables MODPROBE=/sbin/modprobe INT_NET=192.168.10.0/24 ...
linux iptables脚本
05-18
下面是一个简单的iptables脚本,可以阻止所有入站流量,允许所有出站流量: ``` #!/bin/bash # 清空所有规则 iptables -F # 设置默认策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # 允许回环接口(localhost) iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # 允许已经建立的连接 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # 允许ssh连接 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许ping iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT # 允许HTTP和HTTPS连接 iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # 防止DOS攻击 iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT # 允许DNS查询 iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT # 允许NTP时间同步 iptables -A INPUT -p udp --dport 123 -j ACCEPT # 允许SMTP邮件 iptables -A INPUT -p tcp --dport 25 -j ACCEPT # 允许POP3邮件 iptables -A INPUT -p tcp --dport 110 -j ACCEPT # 允许IMAP邮件 iptables -A INPUT -p tcp --dport 143 -j ACCEPT # 允许FTP连接 iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT # 允许MySQL连接 iptables -A INPUT -p tcp --dport 3306 -j ACCEPT # 允许SSH连接 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许Git连接 iptables -A INPUT -p tcp --dport 9418 -j ACCEPT # 允许SVN连接 iptables -A INPUT -p tcp --dport 3690 -j ACCEPT # 允许Redis连接 iptables -A INPUT -p tcp --dport 6379 -j ACCEPT # 允许Memcached连接 iptables -A INPUT -p tcp --dport 11211 -j ACCEPT # 允许MongoDB连接 iptables -A INPUT -p tcp --dport 27017 -j ACCEPT # 允许Elasticsearch连接 iptables -A INPUT -p tcp --dport 9200 -j ACCEPT iptables -A INPUT -p tcp --dport 9300 -j ACCEPT # 允许Zookeeper连接 iptables -A INPUT -p tcp --dport 2181 -j ACCEPT # 允许Kafka连接 iptables -A INPUT -p tcp --dport 9092 -j ACCEPT # 允许Kibana连接 iptables -A INPUT -p tcp --dport 5601 -j ACCEPT # 允许RabbitMQ连接 iptables -A INPUT -p tcp --dport 5672 -j ACCEPT # 允许Zabbix连接 iptables -A INPUT -p tcp --dport 10050 -j ACCEPT # 允许Prometheus连接 iptables -A INPUT -p tcp --dport 9090 -j ACCEPT # 允许Grafana连接 iptables -A INPUT -p tcp --dport 3000 -j ACCEPT # 允许Jenkins连接 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT # 允许Docker连接 iptables -A INPUT -p tcp --dport 2375 -j ACCEPT iptables -A INPUT -p tcp --dport 2376 -j ACCEPT # 保存规则 iptables-save > /etc/sysconfig/iptables ``` 这个脚本假定你的系统默认是没有任何防火墙规则的。如果你已经有一些防火墙规则,那么需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值