批量生成iptables规则

最新推荐文章于 2023-07-20 17:50:44 发布
最新推荐文章于 2023-07-20 17:50:44 发布
阅读量734 收藏
点赞数
文章标签: 网络 java python
原文链接:https://my.oschina.net/firxiao/blog/533269
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、抓出需要开放的端口

#netstat -tpnl|grep java|awk '{printf $4}'|sed "s/:::/\\n/g"|grep -v "^$" >ports.txt
#cat ports.txt 
5229
5269
7777
9090
9091
5222
5223

 这里使用netstat抓出java监听的所有tcp端口


二、生成规则

# while read PORT; do echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport $PORT -j ACCEPT" ; done < ports.txt
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5229 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5269 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7777 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9090 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9091 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5222 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5223 -j ACCEPT

 使用while循环批量生成规则


转载于:https://my.oschina.net/firxiao/blog/533269

weixin_34414650
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptgen:使用 NodeJS 的 iptables 规则生成器
07-09
iptgen 使用 NodeJS 的 iptables 规则生成器 如何导入? 进入 iptgen 文件夹 使用npm install 在你的编辑器上打开项目 主文件是 ./app.js 列表 您可以在 /lists 文件夹中添加新闻 ip 列表,扩展名为 .list。 代码示例 完整的代码示例存储在 ./app.js 中 包括发电机 var iptgen = require ( './iptgen.js' ) ; 简单匹配/允许示例并保存规则 iptgen . new_inputRule ( ) . append ( ) . tcp ( ) . src_addr ( "127.0.0.1" ) . allow ( ) . saveRule ( ) ; 使用 .list 文件匹配并保存规则 iptgen . new_addrListR
小韩写Shell -- 继Iptables(通过脚本实现自动化放行与屏蔽ip或端口)
Pangpangbupang.
09-17 2534
情景再现: 小岳:哎,组长每次配置一台服务器都要手动写防火墙规则! 小韩:那就手动写阿。 小岳:你脚本那么好,能不能写一个脚本来实现选择性屏蔽ip和端口啊? 小韩:等我闲了给你写一个。 三天后…… 小韩:脚本发给你了,你在测试环境上试一试! 每日一猜: 嘻嘻和哈哈是一对好朋友,有一天哈哈死掉了,嘻嘻去扫墓.在墓前嘻嘻说了什么?(评论区告诉我) 核心代码区 [root@hya shell]# vim iptables_zs.sh #!/bin/bash...
iptables配置Linux开启允许外网访问的端口
zll168123的博客
01-15 1万+
netstat -ntpl iptables -F 清除所有规则链的规则 iptables -X 清除预设表filter中使用者自定链中的规则 iptables -L -n 查看本机关于IPTABLES的设置情况 /etc/init.d/iptables status /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables restart...
centos7 在iptables中增加通行端口
热门推荐
勿忘初心
05-02 1万+
查看:iptables -L -n修改 : iptables -I IN_public_allow -p tcp --dport 8080 -j ACCEPT原文地址:http://www.jianshu.com/p/7b38b8cebc61 作者:jiankunking 出处:http://blog.csdn.net/jiankunking
centos 防火墙 iptables 用shell代码来添加
三口酥屋
03-24 741
 centos 防火墙 iptables 用shell代码来添加 |浏览:501|更新:2014-04-22 15:45 百度经验:jingyan.baidu.com 很多时候,添加iptable 防火墙规则的时候,大家都喜欢一条一条的命令打,确实很方便。 不过,我喜欢用shell scripts 来添加,原因是,不容易出错,还可以一直保存着,方便修改等等
批量修改ssh配置的expect脚本
09-15
1. 使用iptables防火墙规则:可以通过添加规则来拒绝来自外网的SSH连接,但因为某些原因,这个方法在这里不可行。 2. tcpwrapper:这是一个允许基于主机名和服务的访问控制的工具,但它可能会消耗过多的CPU资源。 3....
python脚本实现Redis未授权批量提权
09-09
5. **使用防火墙规则**:使用防火墙(如 iptables 或 ufw)阻止不必要的连接。 总之,Python 脚本 `hackredis.py` 展示了如何利用未授权的 Redis 实例进行提权,同时也提醒我们重视 Redis 安全配置的重要性。作为 ...
Linux命令技巧之30个必会的命令技巧
09-15
9. **iptables网站跳转**:利用iptables进行网络流量控制,实现内网到外网的SNAT(源地址转换)和公网到内网的DNAT(目标地址转换)规则设置,进行端口映射和流量转发。 10. **查看Linux IP连接数**:`netstat`命令...
Linux强制释放占用端口以及Linux防火墙端口开放方法详解
09-15
4. **批量开放端口**:如果需要一次性开放多个连续端口,如8080-8181,可以使用`iptables -A INPUT -p tcp --dport 8080:8181 -j ACCEPT`。 在进行这些操作时,务必谨慎,确保你知道你在做什么,因为错误的操作可能...
ansible安装配置及实例
08-29
- **安全设置**:确保所有虚拟机上的 SELinux 处于关闭状态,并清空 iptables 规则。 ```bash setenforce 0 systemctl stop iptables systemctl disable iptables ``` - **网络配置**:为每台机器设置 hosts ...
quicktables:iptables规则生成器
05-05
快速表已不再开发 quicktables是iptables防火墙和防火墙/ nat(网关)脚本生成器。 创建它是为了快速提供一组安全的iptables规则。 quicktables将要求您回答一小部分问题,并生成您自己的个性化防火墙脚本。
iptablesbuild:大型Linux网络iptables生成工具-开源
05-08
iptablesbuild旨在管理大型linux系统网络中的iptables配置。 它通过在中央位置使用全局配置文件来生成iptables配置,从而发挥作用。 它旨在与现有的Configuration环境结合使用。
iptables-firewall:iptables 规则生成和管理脚本
07-10
iptables 防火墙 高机能iptables设定スクリプト。 ======================= PACKET FLOW EXAMPLE ======================= == config == ROLES=(SSH) SSH=(BLOCK_COUNTRY "file{1,2}|TRACK_PROWLER|DROP" LOCAL_COUNTRY FIERWALL IPF "IPS|LOG...|DROP") ... MAP=("${MAP[@]}" "INPUT -p tcp --dport 60022 -j SSH") MAP=("${MAP[@]}" "INPUT -j TRAP_PORTSCAN") MAP=("${MAP[@]}" "FORWARD -j TRAP_PORTSCAN") == apply ==
分享:有关Linux服务器(在防火墙iptables)开放端口的操作总结
sbyntdx的博客
12-16 2289
用的小鸟云内蒙节点BGP线路的Linux云服务器,在使用过程中,遇到需要在防火墙中打开指定的端口,但不知道怎么操作,在提交工单咨询后,又参考了他们的文档Linux中iptables(防火墙)中如何打开指定的端口(CentOS6.x)-网络类-Linux-服务器运维-云服务器-云计算 - 小鸟云,总结如下: 一、开放指定的端口 开放指定端口语法如下: firewall-cmd --zone=public --add-port=开放指定端口/tcp --permanent 注意:执行完上述命令后
iptables端口复用
middlecorn的博客
02-06 80
iptables端口复用
使用iptables为容器动态添加端口映射
choukai4333的博客
04-13 307
将当前iptables的配置写入保存到/etc/sysconfig/iptables /etc/init.d/iptables sava 修改iptables配置: vi /etc/sysconfig/iptables 在适当位置增加下面红色的三行,然后重启iptables即可...
iptables只允许指定IP调用所有端口
weixin_48976504的博客
07-20 3681
iptables只允许指定IP调用所有端口
在线生成防火墙
12-14 977
在线生成firewall脚本(iptables)--向导模式Bifrost - GUI firewall management interface to iptableshttp://bifrost.heimdalls.comLinWiz - Linux configuration file and scripting Wizardshttp://www.lowth.com/LinWiz/GIPT
linux iptables 脚本,在线生成iptables脚本的网站
weixin_34501965的博客
05-05 569
在线生成iptables脚本的网站在线生成firewall脚本(iptables)――向导模式Bifrost - GUI firewall management interface to iptableshttp://bifrost.heimdalls.comLinWiz - Linux configuration file and 脚本ing Wizardshttp://www.lowth.co...
iptables规则
最新发布
11-02
iptables规则是一种Linux系统下的防火墙规则,用于控制网络数据包的流动。它可以通过添加、删除、修改规则来实现对网络数据包的过滤、转发、伪装等操作。常用的命令包括iptablesiptables-save和iptables-restore等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值