shell代码,统计所有iptables,ip6tables规则,按五链分别保存到对应.md文件

已于 2024-08-29 11:00:58 修改
阅读量117 收藏
点赞数 1
分类专栏: shell Linux 文章标签: linux 服务器 网络
于 2024-08-29 09:46:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toyijiu/article/details/141670152
版权
Linux 同时被 2 个专栏收录
92 篇文章 0 订阅
订阅专栏
shell
1 篇文章 0 订阅
订阅专栏

shell代码实现,统计所有iptables,ip6tables规则,按五链分别保存到对应.md文件

#!/bin/sh
generate_chain_diagram() {
    local chain="$1"
    local version="$2"
    local command="$3"
    
    echo "graph TD"
    echo "    A[$chain$version] --> B[filter 表]"
    echo "    A --> C[nat 表]"
    echo "    A --> D[mangle 表]"
    echo

    for table in filter nat mangle; do
        local table_prefix=$(echo $table | cut -c1 | tr '[:lower:]' '[:upper:]')
        
        $command -t $table -L $chain -v -n 2>/dev/null | awk -v table="$table" -v prefix="$table_prefix" '
        NR>2 {
            rule = substr($0, 1, 50);
            gsub(/"/, "\\\"", rule);
            print "    " prefix " --> " prefix "R" NR-3 "[" table ": " rule "...]"
        }'
    done
    echo
}

for chain in PREROUTING INPUT FORWARD OUTPUT POSTROUTING; do
    for version in "IPv4" "IPv6"; do
        if [ "$version" = "IPv4" ]; then
            command="iptables"
        else
            command="ip6tables"
        fi
        
        filename="${chain}_${version}.md"
        generate_chain_diagram "$chain" "$version" "$command" > "$filename"
        echo "Generated $filename"
    done
done

echo "all charts are created"
小白笑苍
关注
专栏目录
服务器安全之iptables iptables
ZRJ142098的博客
01-13 2016
[iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好 IptablesLinux2.4及2.6内核中集成的服务。其功能与安全性比其ipfwadm,ipchains强大的多,iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2325
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
LInux 入门.md
weixin_30654419的博客
05-30 1206
Linux 入门 1.Linux 前身 Unix。 1968年,Multics 项目。MIT、Bell 实验室、美国通用电气有限公司一起开发 Multics 项目,后期开发进度不是很好,MIT和Bell实验室离开了项目的开发,最终项目搁浅。 1970年,Unix 诞生。在 Multics 项目时,一个开发成员开发了一款游戏(trabel space 遨游太空),因为...
linux shell的一些注意点,以及一些代码示例
LancerWu的博客
09-29 1365
注意事项 多行注释 shell里没有多行注释,只能每一行加一个 # 号。如果在开发过程中,遇到大段的代码需要临时注释起来,可以把需要注释的代码段用一对花括号括起来,定义成一个函数,但是不对其进行调用,就达到了和注释一样的效果。 比如以下这样: #!/bin/bash cd ~ mkdir test_dir cd test_dir { # 开始多行注释 for ((i=0; i<10; i+...
linux中mysql回滚重演_README.md
weixin_35457595的博客
02-01 274
Centos7运维部署=====================# 1.更新系统- `yum -y update`升级所有包同时也升级软件和系统内核- `yum -y upgrade`只升级所有包,不升级软件和系统内核#### 实验分别测试 yum -y upgrade和yum -y update##### 升级前系统版本 | centos5.5----|------内核版本 | 2.6.18-...
第五阶段:shell编程企业实战,完整版
qq_52804302的博客
04-15 5377
第五阶段:shell编程企业实战 第一章shell变量核心基础与进阶 1.1节、什么是shell 什么是shell Shell是一个命令解释器,它的作用是解释执行用户输入的命令及程序等,用户输入一条命令shell就解释执行一条,这种从键盘一输入命令,就可以立即得到回应的对话方式,被称之为交互的方式 Shell存在于操作系统的最外层,负责直接于用户的对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕返回给用户,当我们输入系统用户名和密码,登陆到联系后的所有操作都是由shell
【net1】协议,route,iptables,macvlan
最新发布
OpenBMC开发
10-14 1496
Hash散列算法(应用于哈希表和摘要密码学),是把任意长度的输入通过特定的算法变换成固定长度的输出,输出的值就是hash值。这个特定的算法就叫hash算法,hash算法并不是一个固定不变的算法。只要是能达到这个目的的算法都可以说hash算法。例如MD5,SHA,String.hashcode()都是hash算法。不同的输入可能会得出相同的hash值,那么这种现象称为hash碰撞,无论是采用那种hash算法,hash碰撞都是不可避免的,我们只能通过改进hash算法,把出现碰撞的概率降低。
shell脚本学习笔记
岳来的博客
10-03 6414
shell脚本学习笔记
shell常用脚本
weixin_40159122的博客
02-01 1053
什么是shell? 如上图所示:最底下是计算机硬件,然后硬件被系统核心包住,在系统核心外层的就是shell,然后shell外层的就是我们最容易理解的应用程序,我们平时接触最多的就是应用程序了。 看图可知:shell其实是一个命令解释器,它的作用是解释用户输入的命令和程序,命令和程序可以理解成我们途中的应用程序,我们linux中的那些命令其实也都是一个个的小程序,只不过完成的是系统的应...
firewall | iptables | 防火墙
gxy_learning的博客
12-12 2317
防火墙 防火墙介绍 防火墙:在计算机领域,防火墙是用于保护内网信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输 分类 逻辑: 主机防火墙:针对单个主机 网络防火墙:针对网络进行防护,处于网络边缘,防火墙背后是局域网 物理: 硬件防火墙:在硬件级别实现防火墙,另一部分基于软件实现,性能高,成本高。常处于网络边缘 如cisco(思科)ASA 软件防火墙:单独使用 具备配置数据包通过规则 的软件来实现数据包过滤,其性能相较于硬件防火墙低,成本低,在一定程度上会影响到主
my cloud test bed (by quqi99)
技术并艺术着
03-10 1657
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
iperf命令说明
热门推荐
toyijiu的专栏
07-13 1万+
今天用到了iperf这个工具了,之前没怎么用过,找到了一篇说明的博客,挺详细的,原文地址[iperf命令](http://man.linuxde.net/iperf). iperf命令 网络测试 iperf命令
linux gedit显示行数的设置
toyijiu的专栏
07-14 7703
今天通过gedit看一个文件的时候想找到具体的文件行数,但是gedit默认是不显示代码行数的,所以需要设置一下: Gedit  编辑->视图
统计文件中的字节数、字数、行数:wc
toyijiu的专栏
10-15 3199
格式: wc [选项]文件... 参数: -c 统计字节数。 -l 统计行数。 -m 统计字符数。这个标志不能与 -c 标志一起使用。 -w 统计字数。一个字被定义为由空白、跳格或换行字符分隔的字符串。 -L 打印最长行的长度。 -help 显示帮助信息 --version 显示版本信息 ...
某些.csh .sh脚本无法在shell下执行的问题解决
toyijiu的专栏
04-11 2760
背景 最近换了一个环境,登录后执行一个环境相关配置的.csh脚本时发现某些执行字段无法识别,这种一般就是不同bash支持的脚本语言的差异问题 解决 查询当前shell的bash: echo $SHELL 当前的bash确实不支持我这个脚本,查询下当前系统支持的shell类型: cat /etc/shells 有tcsh,转过去,再执行脚本,搞定: /bin/tcsh ...
How to Setup RaspBerry Pi with RASPBIAN STRETCH LITE
toyijiu的专栏
08-18 2211
enter the Download URL to download the setupfile named RASPBIAN STRETCH LITE. extract the file,get the .img file. insert the TF Card,find the directory of this device.Mine is /dev/sdc: sudo fdisk -l wr
Fix perl: warning: Setting locale failed. perl: warning: Please check that your locale settings:
toyijiu的专栏
08-22 1634
when I want to add a user named git,Here occurs a problem and the print is:perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = (unset), LC_AL
How to install pip3 for python 3.x
toyijiu的专栏
08-27 1465
I want to install pip3 with the command buf failed:sudo apt-get install python3-pipSo I try to install it manually. I have already installed the python3,so firstly I should install the pipInstall pip
自定义Linux防火墙规则iptablesip6tables配置教程
"My-Linux-October.doc"文档主要介绍了如何使用iptablesip6tables这两个服务来创建和管理静态防火墙规则,因为它们在某些情况下可能比firewalld更灵活,尤其是对于那些需要自定义规则的用户。 首先,如果你打算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值