防火墙脚本实际上就是个shell脚本,使用shell脚本来设置防火墙策略的优点在于:

     可以预先加载一些必要的内核模块、设置环境参数;
     可以使用变量和灵活控制程序结构,便于脚本文件的重用和移植。

常见的防火墙脚本通常包括以下部分

1.设置网段、网卡、IP地址等变量

将防火墙主机的网卡、IP地址、区域网段、iptables命令的路径等定义为变量,便于对脚本程序的维护和移植使用。

2.加载包过滤相关的内核模块

在防火墙脚本文件中预先加载需要用到的内核模块,以确保用户设置的防火墙规则能够正常工作。

 

3.开启路由转发功能

防火墙主机的路由转发功能建议在/etc/sysctl.conf文件中设置为开启,在防火墙脚本文件中设置只是为了确保功能的完整性。

 

修改/etc/sysctl.conf文件的方式开启防火墙主机的路由转发功能

 

重新加载sysctl配置

4.用户设置iptables规则

按照规则表、链的结构分类组织各种防火墙规则,但在设置用户自己的iptables规则前,删除现有的防火墙策略是较好的方法,这样可以避免已经存在的防火墙策略干扰。

 

5.插入防火墙规则

自己规则怎么写你说、、

下面只是案例仅作参考

 

6.执行脚本

 

注:再添加防火墙规则时,必须充分理解数据包匹配的流程,尤其是在规则链内的匹配流程,这样才能更好地优先规则顺序,提高包过滤机制的效率和准确性。