iptables增加和删除防火墙规则

已于 2023-12-10 01:41:04 修改
阅读量924 收藏
点赞数
分类专栏: 2.1.3 Unix网络编程 文章标签: iptables
于 2021-10-23 23:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012906122/article/details/119991167
版权

shell脚本:

#!/bin/bash

usage() {
    echo "usage(): "
    echo "xxx_network --add|-a       Append rule "
    echo "xxx_network --delete|-d    Delete rule"
    echo "xxx_network --search|-s    Print the rules"
}

iptables_add() {
    local ret

    ret=`iptables -S | grep "N xxx_service"`
    if [ ! -n "${ret}" ];then
        iptables -N xxx_service
    fi

    ret=`iptables -S | grep "A INPUT -j xxx_service"`
    if [ ! -n "${ret}" ];then
        iptables -I INPUT 1 -j xxx_service
    fi

    ret=`iptables -S | grep "A IN_public -j xxx_service"`
    if [ ! -n "${ret}" ];then
        iptables -I IN_public 1 -j xxx_service
    fi

    ret=`iptables -S | grep "A xxx_service -p udp -m state --state NEW -m udp --dport 5000 -j ACCEPT"`
    if [ ! -n "${ret}" ];then
        iptables -A xxx_service -p udp -m state --state NEW -m udp --dport 5000 -j ACCEPT
    fi

    ret=`iptables -S | grep "A xxx_service -p tcp -m state --state NEW -m tcp --dport 60000 -j ACCEPT"`
    if [ ! -n "${ret}" ];then
        iptables -A xxx_service -p tcp -m state --state NEW -m tcp --dport 60000 -j ACCEPT
    fi
}

iptables_delete() {
    #INPUT (1,1)
    INPUT_RET=`iptables -L INPUT -n --line-number | grep xxx_service | sed -n "1, 1p" | awk '{print $1}'`
    if [ -n "${INPUT_RET}" ];then
        iptables -D INPUT ${INPUT_RET}
    fi

    #IN_public (1,1) 
    IN_PUBLIC_RET=`iptables -L IN_public -n --line-number | grep xxx_service | sed -n "1, 1p" | awk '{print $1}'`
    if [ -n "${IN_PUBLIC_RET}" ];then
        iptables -D IN_public ${IN_PUBLIC_RET}
    fi

    XXX_SERVICE_RET=`iptables -S | grep "N xxx_service"`
    if [ "${XXX_SERVICE_RET}" = "-N xxx_service" ];then
	    #xxx_service
        XXX_RET=`iptables -L xxx_service -n --line-number | awk 'END{print NR}'`
        if [ "${XXX_RET}" -gt 2 ];then
            for i in $(seq 3 ${XXX_RET})
            do
                iptables -D xxx_service 1
            done
        fi

        #-X xxx_service
        XXX_SERVICE=`iptables -S | grep "xxx_service"`
        if [ "${XXX_SERVICE}" = "-N xxx_service" ];then
            iptables -X xxx_service
        fi
    fi
}

iptables_search() {
    iptables -S
}

while :; do
    case "$1" in 
        -a|--add) 
	    shift
            ADD=1
            break
            ;;
        -d|--delete)
	    shift
            DELETE=1
            break
            ;;
        -s|--search)
	    shift
            SEARCH=1
            break
            ;;
    esac
done

参考网址:

(1) Iptables Essentials: Common Firewall Rules and Commands.

GitHub - trimstray/iptables-essentials: Iptables Essentials: Common Firewall Rules and Commands.

(2)iptables基础知识详解

iptables基础知识详解_Larry的博客-CSDN博客_iptables

vimer-hz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables(3)规则管理(新增、插入、修改、删除、保存)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-20 1067
上一篇文章中,我们已经介绍了怎样使用iptables命令查看规则,那么这篇文章我们就来介绍一下,怎样管理规则,即对iptables进行”增、删、改”操作。注意:在进行iptables实验时,请务必在个人的测试机上进行,不要再有任何业务的机器上进行测试。在进行测试前,为保障我们环境的纯粹性,我们需要将iptables清空,以便进行后续的各项实验测试。可以通过一下命令清空防火墙规则
iptables基本管理的追加、插入新的防火墙规则————2
Z_xiao_feng的博客
05-28 2313
追加、插入新的防火墙规则 1)-A,在末尾追加一条新的防火墙规则 允许访问本机的所有TCP数据包: [root@svr5 ~]# iptables -A INPUT -p tcp -j ACCEPT //添加一条规则 [root@svr5 ~]# iptables -L INPUT //查看结果 Chain INPUT (policy ACCEPT) target ...
iptables增加规则删除规则
最新发布
m0_56573171的博客
12-28 3825
看来顺序很重要,如果报文已经被前面的规则匹配到,iptables则会对报文执行对应的动作,即使后面的规则也能匹配到当前报文,很有可能也没有机会再对报文执行相应的动作了,就以上图为例,报文先被第一条规则匹配到了,于是当前报文被”放行”了,因为报文已经被放行了,所以,即使上图中的第二条规则即使能够匹配到刚才”放行”的报文,也没有机会再对刚才的报文进行丢弃操作了。-F选项为flush之意,即冲刷指定的链,即删除指定链中的所有规则,但是注意,此操作相当于删除操作,在没有保存iptables规则的情况下,请慎用。
iptables增加规则
TELL521的专栏
01-10 2227
第三步: 加上通用的规则 首先要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如VPS发起的yum update , 必须要允许外部的update数据进来 1 iptables -I INPUT -m state  --state ESTABLISHED, RELATED -j ACCEPT
iptables 添加,删除,查看,修改
xyyangkun的专栏
06-03 1万+
iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf,是一款基于iptables防火墙,挺好用的。请参考:linux apf 防火墙 安装 配置 一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start
iptables查看、添加、删除规则
zhaoyang10的专栏
01-05 3026
查看带序号的规则 iptables -L -n --line-number 删除指定序号的规则 iptables -D INPUT 15 添加一条规则到尾部: iptables -A INPUT -p tcp -s 10.73.24.173 --dport 8501 -j ACCEPT iptables -A INPUT -s 10.73.24.173 -j DROP 添加一条规则到指定行: iptables -I INPUT 14 -p tcp -s 10.73.24.173 --dport 8501
linux防火墙iptables规则的查看、添加、删除和修改方法总结
09-15
本文介绍了如何对linux防火墙iptables规则进行查看、添加、删除和修改的操作,大家可以参考一下
网络安全课程设计之D防火墙——Iptables.docx
09-17
实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配条件和扩展匹配条件定义 iptables 规则。 3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 ...
linux防火墙iptables常用规则.docx
02-15
### Linux防火墙iptables常用规则详解 #### 一、iptables基础操作与配置 ##### 删除现有规则 在使用iptables之前,我们通常需要先清除已有的规则,以便于重新建立新的规则集。这可以通过`iptables -F`命令来实现。...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是...由于 Iptables 已经有了完善的防火墙规则,我们只需要设计一个基于 Iptables 的 Android 前台即可,通过运行脚本,调用 iptables 设置防火墙规则即可。
iptables防火墙规则的添加、删除、修改、保存
热门推荐
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则、添加iptables规则、修改规则删除规则等。 一、查看规则iptables --list -n // 加一个-n以数字形式显示IP和端口...
iptables增加删除、修改、查询、保存防火墙策略教程
u012242646的博客
11-23 1854
一.查看现有防火墙策略 二.增加防火墙策略(以22端口为例) 说明: 1.-A代理在末尾追加,如果要在开头插入使用 -I 2.多IP使用逗号(半角)相隔,多端口添加-m multiport然后端口使用逗号(半角)相隔 3.对于连续IP合用–src-range iptables -I INPUT -m iprange --src-range 192.168.220.128-192.168.22...
解析iptables原里及设置规则
Mo小泽的技术博客
02-28 2538
其实在IT行业里了,不仅是专职的运维人员需要了解 iptables,开发、测试等人员在了解系统架构,环境搭建等过程中也是需要多多少少对 iptables 进行简单的认识与了解的,这样才能在更快的了解架构,环境配置,才能在实际过程中出了问题能有效的排除网络防火墙等原因,iptables就是系统里的防火墙,所有数据的进入都是要经过iptables符合其一定的规则才能流入或流出。
iptables相关操作
wangrui5240的专栏
08-22 500
iptables是linux系统自带的防火墙,功能强大,学习起来需要一段时间,下面是一些习iptables的时候的记录。如果iptables不熟悉的话可以用apf,是一款基于iptables防火墙,挺好用的。请参考:linux apf 防火墙 安装 配置 一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start 当我们用
linux下删除防火墙规则,linux下软件防火墙iptables——规则的定义与删除是什么
weixin_42237487的博客
05-12 401
linux下软件防火墙iptables——规则的定义与删除是什么发布时间:2020-11-19 11:06:43来源:亿速云阅读:89作者:小新了解linux下软件防火墙iptables——规则的定义与删除是什么?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!准备工作制定规则前,我们首先关闭firewalld服务、开...
iptables详解(3):iptables规则管理
ss810540895的博客
10-20 2017
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。之前,我们把查看iptables规则的操作比作”增删改查”当中的”查”,那么在这篇文章中,我们就聊聊怎样对iptables进行”增、删、改”操作。
iptables删除防火墙规则
07-27
删除iptables防火墙规则,可以使用以下命令: iptables -D \[链名称\] \[规则编号\] 其中,\[链名称\]是要删除规则的链的名称,可以是INPUT、FORWARD或OUTPUT等。\[规则编号\]是要删除规则在链中的编号。 例如,如果要删除INPUT链中的第一条规则,可以使用以下命令: iptables -D INPUT 1 请注意,删除规则后,iptables防火墙的配置文件不会自动更新。如果希望永久删除规则,需要手动编辑配置文件并保存。 引用\[2\]中的命令示例展示了如何添加和删除规则,可以根据需要进行参考和修改。 #### 引用[.reference_title] - *1* [iptables基本管理的删除、清空指定的防火墙规则](https://blog.csdn.net/Z_xiao_feng/article/details/90649008)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [iptables防火墙规则的添加、删除、修改、保存](https://blog.csdn.net/smh821025/article/details/43957111)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [linux的iptable规则配置-删除规则](https://blog.csdn.net/qq_35488367/article/details/129381176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值