centos7 shell定义一个变量whiteListIp,里面多个ip之间用空格隔开,批量使用iptables放行INPUT链,如果已经存在放行规则,则无需重复添加, 给出完整的案例...

最新推荐文章于 2023-10-08 11:27:48 发布
最新推荐文章于 2023-10-08 11:27:48 发布
阅读量267 收藏
点赞数
文章标签: tcp/ip 网络 linux 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35756130/article/details/129070665
版权

在 CentOS 7 的 shell 中,可以这样定义变量 whiteListIp:

whiteListIp="192.168.1.100 192.168.1.101 192.168.1.102"

然后批量使用 iptables 放行 INPUT 链,并且如果已经存在放行规则,则无需重复添加,可以使用如下脚本:

for ip in $whiteListIp; do
    iptables -C INPUT -s $ip -j ACCEPT || iptables -A INPUT -s $ip -j ACCEPT
done

上面的脚本首先使用 for 循环遍历 whiteListIp 变量中的所有 IP,对于每个 IP,使用 iptables -C INPUT -s $ip -j ACCEPT 命令来检查是否已经存在放行规则。如果已经存在,则返回 0;如果不存在,则返回非 0。然后使用 || 操作符来判断上一个命令的返回值,如果返回非 0,则使用 iptables -A INPUT -s $ip -j ACCEPT 命令添加新的放行规则。

八位数花园
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS 7上给一个网卡分配多个IP地址的方法
09-15
本篇文章主要介绍了在CentOS 7上给一个网卡分配多个IP地址的方法,具有一定的参考价值,有需要的可以了解一下。
CentOS 7 下使用 iptables
01-10
系统升级到CentOS 7后总感觉iptables怪怪的,比如不管怎么保存重启后都被初始化一下,即便我最后发大绝招启动时候加命令: 首先iptables-save > /etc/iptables.rules保存当前状态。 然后再在/etc/rc.local中强制加上 /...
iptables详解(5):iptables匹配条件总结之二(常用扩展模块)
ss810540895的博客
10-20 847
在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头始了解iptables,可以查看iptables文章列表,直达链接如下前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。
iptables大量插入含有ip地址的规则性能优化
hunningtu的博客
10-08 2162
iptables大量插入含有ip地址的规则时,iptables的性能会比较差,此时可以考虑使用ipset(ip集合)。 #!/bin/sh prepare_net_kill_ipts() { ipset -! create apple_domains hash:ip netmask 24 domains="itunes.apple.com init.itunes.apple.com s.
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
Ceph入门到精通-iptables 限制多个ip 的多个端口段访问
最新发布
隔壁老瓦的专栏
10-08 2069
是指你要限制的IP范围,例如:192.168.1.100-192.168.1.200表示限制从192.168.1.100到192.168.1.200之间IP。这将阻止这个IP范围内的主机访问这个端口范围内的端口。你可以根据需要修改IP范围和端口范围来适应你的具体情况。上面的命令将添加一条规则INPUT链中,该规则将禁止指定IP范围访问指定的端口段。是指你要限制的端口范围,例如:80:100表示限制80到100的端口范围;
iptables防火墙进阶匹配以及常见扩展规则
weixin_45266856的博客
02-17 435
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的常见的扩展模块。
iptables封多个IP
lostgdi731的专栏
05-04 1385
方法1:# for ((i=30;i方法2:先给 netfilter 打个补丁,名字叫 iprange 的模块,具体参考我的一篇文章,然后# iptables -A INPUT -m iprange --src-range 192.168.0.30-192.168.0.60 -j DROP#http://linux.chinaunix.net/bbs/viewthread.php?tid=
配置多个ip地址时源ip的选择
bjxg--北极星光
11-27 6075
原文链接:http://zhangxugg-163-com.iteye.com/blog/1669810 如果一个主机绑定有多个 IP地址,那么在被动响应和主动发起连接两种方式中,源 IP 地址的选择机制肯定是有所差异的。   主机在接收外部数据包,并发送响应数据包时,响应源地址显然就是客户端的目标地址,这是非常容易理解的,如客户端向主机的1.1.2.3:80 发起请
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
CentOS7单网卡绑定多个IP地址
02-19
由于Windows电脑是图形化界面,单网卡...然而Linux一般都是用命令行配置IP地址,Linux版本较多,对于CentOS系统而言,CentOS6和CentOS7的很多命令都不一样。本文是对CentOS7版本如何进行单网卡配置多个IP地址的方法。
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
CentOS7安装iptables防火墙的方法
01-20
CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptables yum update iptables #...
阿里云Centos配置iptables防火墙教程
01-20
虽说阿里云推了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的...
解决CentOS7虚拟机无法上网并设置CentOS7虚拟机使用静态IP上网
09-14
主要介绍了解决CentOS7虚拟机无法上网并设置CentOS7虚拟机使用静态IP上网,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iptables规则、路由表配置、虚拟IP创建常用操作
youcan_doit的博客
06-26 3223
iptables规则、路由表配置、虚拟IP创建常用操作
IPtables 扩展模块 Multiport/IPRange
小楼一夜听春雨,深巷明朝卖杏花
09-06 2103
扩展匹配是实现更加高级的功能,扩展模块,这些模块在在IP tables中非常的多,之前--deport只能添加一个端口,或者说是一个连续的端口,mutiport可以添加不连续的端口。示例∶10.0.0.10 访问本机 20、21、80、443允许通过;示例: 允许10.0.0.10访问本机的20-22、21、80、443。-p不属于扩展模块的动作,所以不能放里面。之前是基本的匹配,现在可以看看扩展匹配。
iptables访问规则
weixin_46627652的博客
12-16 5615
vim /etc/sysctl.conf 删除 #net.ipv4.ip_forward=1 前的#号,ipv4 forward sudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示修改生效了 目标地址转换: iptables -t nat -A PREROUTING -d 192.168.23.110 -p tcp --dport 80 -j DNAT --to-destination 192.168.23.111:8080 将本机的 80 端口转..
iptables常用命令
wb_json的博客
10-10 371
将一个ip加入黑名单: iptables -I INPUT -s ***.***.***.*** -j DROP 将一个ip黑名单: iptables -D INPUT -s ***.***.***.*** -j DROP 将一个ip段加入黑名单: iptables -I INPUT -s 123.123.1.0/16 -j DROP iptables -I INPUT -s 123.12...
centos7 shell定义一个变量whiteListIp,里面多个ip之间空格,批量使用iptables放行INPUT链,给完整案例
02-06
whiteListIp="192.168.1.1 192....请注意,上面的示例将添加规则INPUT 链,并允许来自 whiteListIp 变量中列IP 地址的连接。如果您希望在添加规则之前清除现有规则,请在循环之前添加 iptables -F INPUT 命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值