MLSBS dev分支,iptables脚本增加特性

最新推荐文章于 2024-09-27 16:57:53 发布
最新推荐文章于 2024-09-27 16:57:53 发布
阅读量76 收藏
点赞数
文章标签: git 网络 数据库
原文链接:https://yq.aliyun.com/articles/111935
版权 
#MLSBS git的dev分支
MLSBS is the abbreviation of "My linux's bash script"!

“MLSBS”是“My linux's bash script”的缩写
linux运维技术人员日常需要写一堆脚本来简化工作量。“MLSBS”的目的就是把我日常在linux下的工作通过脚本整合到一个项目中,需要的时候几个点击就可以完成任务了。(其实,写这脚本的最初原因是,我有一些搞开发朋友在某些IDC提供的虚拟服务上部署他们的应用,有时会叫我帮忙初始化环境,所以写了这个项目提供给他们使用)
由于我一个人时间有限,将以往的运维脚本整合的进度有点慢。

版本说明:
v0.1版本:为初始版本,只提供基本的日常运维软件的简单部署功能,目前还有很多脚本没有整合起来;
新增开发分支:新增bash脚本模板,将较优秀和常用的脚本模板化,根据需求生成cron任务。模板路径(bashTemplate)
v0.2版本:这个版本纯属为了凑热闹,和某些IT企业发布新品的这个2014年5月15日日子里发布而已,对比v0.1版本增加了Crontab任务的添加功能,目前增加两个任务脚本。同时也修复了mysql在10G以下硬盘安装后无法启动的BUG。

v0.21rc :新增一个脚本模板,可定时检查硬盘剩余空间,如果大于比例值将发送报警邮件,同时邮件会列出某周期产生的大于20M的文件;新增脚本加密功能,可根据需求选择gzexe或者shc来加密日常任务脚本以防密码外泄。优化代码减少总代码字节量。

image

目前脚本的目录如下:(经过在centos6.5 和ubuntu12.04下测试通过。)

源码同时上传到开源中国的git和github上的:https://github.com/mickeyzzc/MLSBS

iptables脚本增加了支持ip等特性,由于本人经验有限,如有更好建议请留言,谢谢。源码如下:

公共脚本的(INPUT_CHOOSE代码)

INPUT_CHOOSE(){
    VarTmp=
    select vars in $@ "exit"; do
        case $vars in
            $vars)
                [ "$vars" == "exit" ] && VarTmp="" || VarTmp="$vars"
                break;;
        esac
        echo "Input again"
    done
}

iptables脚本

#!/bin/bash
shopt -s extglob
IPTABLES_VAR(){
    Protocol=
    MyChain=
    MyInterface=
    IpVersion="iptables ip6tables"
    IptableStat=
    SourceNet=
    SPortRange=
    DesNet=
    DPortRange=
}
#iptables的基本设置和备份
IPTABLES_BASE_SET(){
    INSTALL_BASE_PACKAGES iptables
    [ ! -d $ScriptPath/backup ] && mkdir $ScriptPath/backup
    for var in iptables ip6tables ; do
        $var-save > $ScriptPath/backup/$var.up.rules.backup$(date +"%Y%m%d")
        $var -F
        $var -t nat -F
        $var -X
        $var -P INPUT DROP
        $var -P OUTPUT ACCEPT
        $var -P FORWARD ACCEPT
        $var -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 10 -j ACCEPT
        $var -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
        $var -A INPUT -i lo -j ACCEPT
        $var -A OUTPUT -o lo -j ACCEPT
        $var -A INPUT -p tcp --dport ssh -j ACCEPT
    done
}
INTERFACE_CHOOSE(){
    Interfaces=`ifconfig|awk '!/^ |^$|lo/ {print $1}'`
    if [ -z "$Interfaces" ] ; then
        echo "No effective ethernet , please setup the ethernet ."
        exit 1
    fi
    select var in $Interfaces "lo"; do
        case $var in
            $var)
                MyInterface="-i $var"
                break;;
            "lo")
                MyInterface="-i lo"
                break;;
        esac
        MyInterface=""
        break
    done
}
IPTABLES_CHAINS_CHOOSE(){
    MyChains="INPUT OUTPUT FORWARD PREROUTING POSTROUTING"
    INPUT_CHOOSE $MyChains
    [ -n $VarTmp ] && MyChain=$VarTmp || IPTABLES_CHAINS_CHOOSE
}
IPTABLES_PROTOCOL_SET(){
    Protocols="icmp tcp udp ah udplite sctp dccp"
    INPUT_CHOOSE $Protocols
    [ -n "$VarTmp" ] && Protocol="-p $VarTmp" || Protocol=""
}
#输入需要有效的端口号
IPTABLES_SET_PORT(){
    InputPorts=""
    InputPort=""
    while true ;do
        read -p "For every input port and then press enter to enter another, input 'r' or 'R' reset input, input 'a' of 'A' choose all port, input 'n' of 'N' exit : " InputPort
        case $InputPort in
            [1-9][0-9]*)
                if [ $InputPort -ge 65535 ];then
                    echo "the port number is illegal, please input again."
                else
                    tmp=$InputPorts
                    [ -z "$InputPorts" ] && InputPorts=$InputPort || InputPorts=$InputPort,$tmp
                fi
                ;;
            a|A)
                InputPorts=""
                break;;
            n|N)
                break;;
            r|R)
                InputPorts="";;
            *)
                echo "input is not number, please input again";;
        esac
        echo "your port number is $InputPorts"
    done
    #[ -z $InputPorts ] && echo "nothing to do" || IPTABLES_INPUT_SET $InputPorts
    read -p "$InputPorts is setup in iptables" -t 5 ok
}
IPTABLES_SET_IP(){
    InputIp=""
    ext4ip="[0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5]"
    while true ;do
        read -p "Please input a valid IP and then press enter, input err ip to reset input, input 'n' of 'N' exit : " InputIp
        case $InputIp in
            @($ext4ip).@($ext4ip).@($ext4ip).@($ext4ip))
                IpVersion="iptables"
                break;;
            @($ext4ip).@($ext4ip).@($ext4ip).@($ext4ip)-@($ext4ip))
                IpVersion="iptables"
                break;;
            @($ext4ip).@($ext4ip).@($ext4ip).@($ext4ip)/@([1-9]|[12][0-9]|3[0-2]))
                IpVersion="iptables"
                break;;
            n|N)
                InputIp=""
                break;;
            *)
                echo "input is not valid ip, please input again";;
        esac
    done
}
IPTABLES_STATUS_SET(){
    IpStatus="ACCEPT DROP"
    INPUT_CHOOSE $IpStatus
    [ -n $VarTmp ] && IptableStat="-j $VarTmp" || IPTABLES_STATUS_SET
}
#增加防火墙的规则
IPTABLES_INPUT_SET(){
    IPTABLES_VAR
    echo "#############################################"
    echo "#which interface are you choose?"
    echo "#############################################"
    INTERFACE_CHOOSE
    echo "#############################################"
    echo "#which chains are you choose?"
    echo "#############################################"
    IPTABLES_CHAINS_CHOOSE
    echo "#############################################"
    echo "#which protocol are you choose?"
    echo "#############################################"
    IPTABLES_PROTOCOL_SET
    echo "#############################################"
    echo "#which source ip are you choose?"
    echo "#############################################"
    IPTABLES_SET_IP
    [ -n "$InputIp" ] && SourceNet="-s $InputIp" || SourceNet=""
    echo "#############################################"
    echo "#which source port are you choose?"
    echo "#############################################"
    IPTABLES_SET_PORT
    [ -n "$InputPorts" ] && SPortRange="--sport $InputPorts" || SPortRange=""
    echo "#############################################"
    echo "#which destination ip are you choose?"
    echo "#############################################"
    IPTABLES_SET_IP
    [ -n "$InputIp" ] && DesNet="$InputIp" || DesNet=""
    echo "#############################################"
    echo "#which destination port are you choose?"
    echo "#############################################"
    IPTABLES_SET_PORT
    [ -n "$InputPorts" ] &&    DPortRange="--dport $InputPorts" || DPortRange=""
    echo "#############################################"
    echo "#which status are you choose?"
    echo "#############################################"
    IPTABLES_STATUS_SET
    for var in $IpVersion ; do
        if [ "$(echo $SPortRange|grep ',')" -o "$(echo $DPortRange|grep ',')" ] ; then
            ModuleName="-m multiport"
            until [ "$Protocol" == "-p tcp" -o "$Protocol" == "-p udp" -o "$Protocol" == "-p udplite" -o "$Protocol" == "-p sctp" -o "$Protocol" == "-p dccp" ] ; do
                    echo "#############################################"
                    echo "#You must choose the protocol with '-p tcp, -p udp, -p udplite, -p sctp or -p dccp'!"
                    echo "#############################################"
                    IPTABLES_PROTOCOL_SET
            done
        else
            ModuleName=""
        fi
        read -p "$var $1 $MyChain $Protocol $ModuleName $SourceNet $SPortRange $DesNet $DPortRange $IptableStat" -t 10 ok
        $var $1 $MyChain $Protocol $ModuleName $SourceNet $SPortRange $DesNet $DPortRange $IptableStat
    done
}
SELECT_IPTABLES_FUNCTION(){
    clear;
    echo "[Notice]How to set up iptables:"
    select var in "Check iptables rules and status" "Setup iptables" "Add rules" "Del rules" "back";do
        case $var in
            "Check iptables rules and status")
                iptables -L -n -v
                ip6tables -L -n -v
                PASS_ENTER_TO_EXIT;;
            "Setup iptables")
                IPTABLES_BASE_SET;;
            "Add rules")
                IPTABLES_INPUT_SET "-A";;
            "Del rules")
                IPTABLES_INPUT_SET "-D";;            
            "back")
                SELECT_RUN_SCRIPT;;
        esac
    done
}
weixin_34306593
关注
分享一个实用的iptables脚本(各种过滤写法参考)
01-20
这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,供大家来参考。原作者佚名。源代码如下: 代码如下:#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_...
Shell实现的iptables管理脚本分享
09-15
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
iptables匹配multiport
redwingz的博客
04-17 4576
multiport匹配帮助信息如下。multiport有三个选项。其中,–source-port(简写–sports)用于指定源端口,多个源端口使用逗号分隔,当指定源端口范围时,使用分号表示区间(port:port)。 选项–destination-ports(简写为–dports)用于指定目的端口。选项–ports可匹配源或者目的端口。 multiport仅支持带有端口号的协议,如tcpudpudplitedccpsctp。 # iptables -m multiport -h multipor
一文带你学懂iptables命令(含扩展命令)
临江仙我亦是行人
05-11 2512
1 iptables 用法说明 格式 iptables [-t table] {-A|-C|-D} chain rule-specification iptables [-t table] -I chain [rulenum] rule-specification iptables [-t table] -R chain rulenum rule-specification iptables [-t table] -D chain rulenum iptables [-t table] -S [chain
iptablestcp扩展模块,multiport扩展模块
ystyaoshengting的专栏
11-11 6615
注意,与之前的选项不同,--dport前有两条"横杠",而且,使用--dport选项时,必须事先指定了使用哪种协议,即必须先使用-p选项,示例如下 上图中,我们就使用了扩展匹配条件--dport,指定了匹配报文的目标端口,如果外来报文的目标端口为本机的22号端口(ssh默认端口),则拒绝之。 而在使用--dport之前,我们使用-m选项,指定了对应的扩展模块为tcp,也就是说,如果想要使用...
《图解TCP/IP》笔记(十四)传输层两大协议TCPUDP
沉迷单车的追风少年
05-02 1054
传输层的定义: TCPUDP对比 端口号 通信识别: 确定端口号的方法: TCP首部和UDP首部 其他传输层协议:UDP-LiteDCCPSCTP UDP-Lite DCCP SCTP TCP可靠性传输机制 三次握手:可靠性的基础 窗口控制 重发控制 流控制 拥塞控制 提高网络利用率算法
Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
无糖可乐没有灵魂
07-28 1493
【代码】Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
Linux - 用iptables构建主机防火墙安全
小工匠
05-23 2293
设置主机防火墙在网络安全中具有重要意义。主机防火墙是一种软件或硬件系统,可以监控和控制进出主机的网络流量。主机防火墙可以限制网络流量,防止未经授权的访问进入主机。这有助于防止恶意攻击者通过网络攻击入侵系统或窃取敏感信息。通过仅允许特定的网络流量通过,主机防火墙可以减少系统的攻击面,从而降低系统受到攻击的可能性。它可以阻止许多常见的网络攻击,如端口扫描、拒绝服务攻击等。主机防火墙可以监控主机上的网络流量,并记录网络活动。这有助于发现潜在的安全问题,以及跟踪和调查安全事件。
centos 在iptables增加删除通行端口
波风水门
02-19 2436
查看开放端口命令: iptables -L -n 新增开放端口 : //开放8080端口 iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT iptables -I INPUT -p tcp --dport 8080-j ACCEPT -A 增加 -I 插入 -D 删除 -R 替换 拦截链的名字是IN_public_allow 还是INPUT 通过iptables -L -n查看即可,比如下面这种情况,就应该使用INPUT 开放所有端口:
iptables 一键设置/清除脚本
热门推荐
shenyuanhaojie的博客
11-08 4万+
文章目录 #!/usr/bin/env bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH Green_font_prefix="\033[32m" && Red_font_prefix="\033[31m" && Green_background_prefix="\033[42;37m" && Red_background_pr
OpenWrt Sos网页优先iptables脚本
涛哥的博客
09-06 1436
#加载模块: insmod xt_IPID insmod cls_u32 insmod cls_fw insmod sch_htb insmod sch_sfq insmod sch_prio #启用IMQ虚拟网卡 i...
centos7 在iptables增加通行端口
勿忘初心
05-02 1万+
查看:iptables -L -n修改 : iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT原文地址:http://www.jianshu.com/p/7b38b8cebc61 作者:jiankunking 出处:http://blog.csdn.net/jiankunking
iptables配置脚本_iptables配置脚本.sh_
10-02
最基础的iptables配置脚本,一键加固Linux防火墙
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
【bug fixed】hexo d的时候Spawn failed
最新发布
ZhaoDongyu_AK47的博客
09-27 150
错误信息中显示有 60.61 MiB 的数据,这会超过 GitHub 或其他 Git 服务器的默认传输大小限制。看信息与 Hexo 的部署到 Git 仓库过程中发生的 RPC failed 错误有关。这会将 Git 的 HTTP 缓冲区增加到 500MB(默认是 1MB)。如果这样还是不能解决,在。
更新 Git 软件
MAMA6681的博客
09-22 482
更新 Git 软件本身是指将你当前安装的 Git 版本升级到最新版本。不同的操作系统有不同的更新方法。
Error: error:0308010C:digital envelope routines::unsupported
qq_45027843的博客
09-23 346
npm run dev项目启动报错 Error: error:0308010C:digital envelope routines::unsupported。
【ComfyUI】控制光照节点——ComfyUI-IC-Light-Native
进一寸有一寸的欢喜
09-23 977
IC-Light 是一个控制图像照明的项目。“IC-Light”这个名称代表“Impose Constant Light”(我们将在本页末尾简要描述这一点)。 目前,我们发布了两种类型的模型:文本条件重新光照模型和背景条件模型。两种类型都将前景图像作为输
Gitee基本指令操作
2301_78913125的博客
09-24 351
Git是免费且开源的。和 windows 同时使用, 会冲突,冲突解决pull,如果解决了同一个文件git不会覆盖,修改暴露出来,要程序员自己解决。提交日志” 真正把源文件提交到git仓库中,每次提交都会形成一个id值(称为)//此处的提交日志不能乱写。语法: 在 .gitignore 文件中 添加 *不想本地托管/上传的文件的后缀。用法: 将 不想 本地托管/上传的文件 的后缀添加到 .gitignore文件中。使得git的本地仓库和git的远端仓库进行合并。把文件添加到git中(git的暂存区)
linux iptables脚本
05-18
下面是一个简单的iptables脚本,可以阻止所有入站流量,允许所有出站流量: ``` #!/bin/bash # 清空所有规则 iptables -F # 设置默认策略 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值