python脚本 限制 外部访问 linux服务器端口

已于 2024-06-28 13:35:00 修改
阅读量271 收藏 1
点赞数 1
文章标签: python windows 网络
于 2024-06-27 16:57:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57252848/article/details/140017783
版权

注意:该脚本会清空linux防火墙的filter表的规则和用户自定义链路

脚本的效果是将端口限制为仅服务器内部访问,提高服务的安全性,稳定性

可以提供ip地址白名单

具体脚本:

#!/usr/bin/python3
import argparse, subprocess, sys, re


def popen(cmd):
    global result
    try:
        result = subprocess.run(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, encoding='utf-8', check=True)
    except Exception as e:
        raise Exception(e.stderr)
    file_count = result.stdout.strip()  # 假设grep -c 的输出只有一行且没有额外的空格或换行符
    return file_count


def assignment():
    parser = argparse.ArgumentParser(description='manual to this script')
    parser.add_argument("--ip_white_list", type=str, default="")
    parser.add_argument("--port_list", type=str, default="")
    args = parser.parse_args()

    ip_white_list = args.ip_white_list
    port_list = args.port_list

    if not port_list :
        raise Exception("--port_list不能为空")

    ip_white_list = f'{ip_white_list},'.split(",")
    port_list = f'{port_list},'.split(",")

    ip_white_list = set(filter(lambda x:x!='',ip_white_list))
    port_list = set(filter(lambda x:x!='',port_list))

    for port in port_list:
        if re.search(r"[^0-9]", port):
            raise Exception("--port_list 不是合法的端口")
        pass

    if ip_white_list :
        for ip_white in ip_white_list:
            if re.search(r"[^0-9.]", ip_white):
                raise Exception("--ip_white_list 不是合法的ip地址")
            pass

    return ip_white_list, port_list


def clear_iptables_rule():
    popen("iptables -F ")
    popen("iptables -X ")
    pass


def ip_white(ip_white_list, port_list):
    popen("iptables -t filter -P INPUT ACCEPT")
    popen("iptables -t filter -P OUTPUT ACCEPT")
    popen("iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT")
    popen("iptables -A INPUT -p tcp -s $(ip r g  1|cut -d ' ' -f 7) -j ACCEPT")
    if ip_white_list:
        for ip in ip_white_list:
            for port in port_list:
                popen(f"iptables -A INPUT -p tcp -s {ip} --dport {port} -j ACCEPT")


def port_disables(port_list):
    if port_list:
        for port in port_list:
            popen(f"iptables -A INPUT -p tcp --dport {port} -j REJECT ")
    pass


def clear_script():
    popen(f"echo '' > {sys.argv[0]}")
    pass


if __name__ == "__main__":
    ip_white_list, port_list = assignment()
    clear_iptables_rule()
    ip_white(ip_white_list, port_list)
    port_disables(port_list)
    clear_script()
    pass

执行脚本示例选项

./ta  --port_list 8081,8080 --ip_white_list 192.168.0.1,120.0.0.2

ha微风撩裙舞
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python:实现通过SSH连接获取Linux上远程服务器的信息(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-16 312
python:实现通过SSH连接获取Linux上远程服务器的信息(附完整源码)
Python 脚本实现对 Linux 服务器的监控
lyjtynet的专栏
12-31 3174
 目前 Linux 下有一些使用 Python 语言编写的 Linux 系统监控工具 比如 inotify-sync(文件系统安全监控软件)、glances(资源监控工具)在实际工作中,Linux 系统管理员可以根据自己使用的服务器的具体情况编写一下简单实用的脚本实现对 Linux 服务器的监控。 本文介绍一下使用 Python 脚本实现对 Linux 服务器 CPU 内存 网络的监控脚本
限定源端口访问目标
weixin_43025534的博客
05-10 1556
在渗透测试时,客户需要对我们的测试IP进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能1-65535),根据以前的经验,默认是加白IP和全端口,因为代理建立连接使用的端口是随机的,所以这次算是从头查找资料总结一下各种指定源端口的方式。这里的端口是指与目标建立连接时使用的源端口,而不是代理监听的端口
Linux下docker运行python
龙井茶的Sky
04-03 1318
本机开发环境众多,python版本都好多个,虽然可以通过conda管理多个虚拟环境,但还是不能像容器那样进行进程间的隔离。于是打算试下docker下运行python,而且生产环境很多时候也是用容器来跑应用,环境统一、方便扩容。
c#远程调用linux服务器Python脚本(csdn)————程序.pdf
12-01
标题中的"C#远程调用Linux服务器Python脚本"指的是使用C#编程语言从Windows客户端远程执行在Linux服务器上托管的Python脚本。这通常涉及到跨平台通信和远程过程调用(RPC)技术。描述中提到的问题和解决方案集中在...
基于pythonLinux系统指定进程性能监控
09-14
在本文中,我们将深入探讨如何使用Python来实现对Linux系统中特定进程的性能监控。监控系统性能对于确保服务稳定性和优化资源使用至关重要。基于Python的监控解决方案提供了灵活性和易用性,使得我们可以根据需求...
解决python web项目意外关闭,但占用端口的问题
09-18
上述提到的`lsof`和`kill`命令是在Linux系统下处理端口占用问题的基本工具,而自动化脚本则可以作为应对频繁发生的此类问题的长效机制。希望本文的内容能帮助到各位开发者,让大家在处理类似问题时更加得心应手。
mini_httpd.rar_Linux cgi_httpd cgi_linux 服务器_mini httpd_mini_h
07-14
用户应定期更新服务器软件以修补可能的安全漏洞,并且严格限制CGI脚本的执行权限,防止恶意脚本的执行。同时,定期备份数据,监控服务器状态,也是确保系统稳定运行的关键。 总结,mini_httpd作为一款面向UNIX/...
Python基础 5 - 类、对象、注解
云端梦留白的博客
09-04 1221
面向对象(Object-Oriented, OOP)是一种编程范式,它使用“对象”来设计软件,这些对象包含数据(通常称为属性或字段)和代码(通常称为方法或函数),以模拟现实世界实体的属性和行为。面向对象是一种编程方法,通过创建包含数据和行为的对象来模拟现实世界,提高代码的组织性、重用性和灵活性。在 Pyhon 中,想要使用类,必须先创建对象。class 类名称 : # class 关键字,表示定义了一个类,类首字符大写为标准。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 532
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1319
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1727
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
【hot100篇-python刷题记录】【数据流的中位数】
m0_73629042的博客
09-04 333
精简的代码总是难以琢磨。
asyncio note
weixin_48232453的博客
09-03 867
python异步库asyncio入门
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
最新发布
Itmastergo的博客
09-05 1079
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包含 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
PyQt5 opencv-python
weixin_68067302的博客
09-03 851
cap = cv2.VideoCapture(0) # 从摄像头捕获图像。ret, frame = cap.read() # 读取一帧图像。# 例如,可以使用模板匹配(Template Matching)计算相似度。# 在右侧图像上绘制可拖动的矩形框。# 这里可以根据您的需求实现相似度计算算法。# 这里可以根据您的需求实现特征提取算法。在右侧静态区使用鼠标进行目标特征图像框选的功能。# 获取左侧图像并存储到右侧。# 计算拖动矩形框的尺寸。# 模拟实时图像数据。使用模板匹配来计算图像之间的相似度,
Python实现Linux指定进程性能监控解决方案
本文主要介绍了如何使用Python编写一个针对Linux系统指定进程的性能监控脚本。作者通过Flask创建一个服务,允许通过HTTP GET请求来启动、停止监控以及查看监控结果。采用多线程技术来分别监控CPU、内存和IO,并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值