linux系统中防火墙脚本,防火墙设置脚本

最新推荐文章于 2024-05-23 05:30:00 发布
最新推荐文章于 2024-05-23 05:30:00 发布
阅读量550 收藏 2
点赞数
文章标签: linux系统中防火墙脚本

## 防火墙设置脚本

>[success]在web服务器中,只需要开启 web服务 和ssh服务还有 ping 其它的一率禁止

### 脚本如下:

>[warning] 在配置防火墙的时,一定要注意,不要把自己关在外面,最简单的方式,是使用脚来处理。

~~~

#!/bin/bash

#配置服务器防火墙

#author yifeng (E-mail:576617109@qq.com)

iptables -F #先清空规则

iptables -P INPUT DROP #禁止所有访问

iptables -P OUTPUT DROP #禁止所有响应

iptables -P FORWARD DROP #禁止所有转发

iptables -A INPUT -p tcp --dport 80 -j ACCEPT #允许web访问

iptables -A INPUT -p tcp --dport 22 -j ACCEPT #允许ssh访问

iptables -A INPUT -p icmp -j ACCEPT #开启ping

iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT #响应web访问

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #响应ssh访问

iptables -A OUTPUT -p icmp -j ACCEPT #响应ping 访问

service iptables save #永久保存配置信息

~~~

>[danger]通常情况,都是通过远程管理服务器的,所以在设置防火墙时,一定要特别小心,不要把22端口给关闭了。

远程配置防火墙必须使用脚本,不然在执行完开始三条默认规则后,就会把远端踢出去,这样就无法完成后面的配置,服务器会拒绝一切的进出。

这时,如果没有执行service iptables save这个命令,通过重启服务器可以解决。否则只能通知机房管理中进行处理。

~~~

#查看帮助

iptables -h

man iptables

#列出iptables规则

iptables -L -n

#列出iptables规则并显示规则编号

iptables -L -n --line-numbers

#列出iptables nat表规则(默认是filter表)

iptables -L -n -t nat

#清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat)

#清楚所有规则

iptables -F

#重启iptables发现规则依然存在,因为没有保存

service iptables restart

#保存配置

service iptables save

#禁止ssh登陆(若果服务器在机房,一定要小心)

iptables -A INPUT -p tcp --dport 22 -j DROP

#删除规则

iptables -D INPUT -p tcp --dport 22 -j DROP

-A, --append chain追加到规则的最后一条

-D, --delete chain [rulenum]Delete rule rulenum (1 = first) from chain

-I, --insert chain [rulenum]Insert in chain as rulenum (default 1=first) 添加到规则的第一条

-p, --proto protoprotocol: by number or name, eg. 'tcp',常用协议有tcp、udp、icmp、all

-j, --jump target 常见的行为有ACCEPT、DROP和REJECT三种,但一般不用REJECT,会带来安全隐患

注意:INPUT和DROP这样的关键字需要大写

#禁止192.168.33.0网段从eth0网卡接入

iptables -A INPUT -p tcp -i eth0 -s 192.168.33.0 -j DROP

iptables -A INPUT -p tcp --dport 22 -i eth0 -s 192.168.33.61 -j ACCEPT

#禁止ip地址非192.168.10.10的所有类型数据接入

iptables -A INPUT ! -s 192.168.10.10 -j DROP

#禁止ip地址非192.168.10.10的ping请求

iptables -I INPUT -p icmp --icmp-type 8 -s 192.168.50.100 -j DROP

#扩展匹配:1.隐式扩展 2.显示扩展

#隐式扩展

-p tcp

--sport PORT 源端口

--dport PORT 目标端口

#显示扩展:使用额外的匹配规则

-m EXTENSTION --SUB-OPT

-p tcp --dport 22 与 -p tcp -m tcp --dport 22功能相同

state:状态扩展,接口ip_contrack追踪会话状态

NEW:新的连接请求

ESTABLISHED:已建立的连接请求

INVALID:非法连接

RELATED:相关联的连接

#匹配端口范围

iptables -I INPUT -p tcp --dport 22:80 -j DROP

#匹配多个端口

iptables -I INPUT -p tcp -m multiport --dport 22,80,3306 -j ACCEPT

#不允许源端口为80的数据流出

iptables -I OUTPUT -p tcp --sport 80 -j DROP

~~~

马蹄厨房
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙脚本芝麻开门脚本
03-02
免费脚本大家自己下载研究
linux防火墙设置脚本
03-27
linux防火墙设置脚本
linux防火墙脚本,分享一个Linux防火墙脚本
weixin_30407563的博客
04-30 185
一个Linux防火墙脚本,不知对大家有帮助吗?#Set variableIPT=/sbin/iptablesMAILSER=192.168.1.1#Load modulemodprobe ip_conntrackmodprobe ip_conntrack_ftp#clear and flush rule$IPT -F$IPT -X#Set default policy$IPT -P INPUT D...
Shell脚本攻略:Linux防火墙(一)
cronaldo91的博客
06-09 1062
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络。--icmp-type 指定icmp的type值制定规则。--dport 指明目的端口,使用格式: --dport 端口或 端口1:端口2(端口1到端口2的连续端口范围指定)。
Linux - 用iptables构建主机防火墙安全
最新发布
小工匠
05-23 1412
设置主机防火墙在网络安全具有重要意义。主机防火墙是一种软件或硬件系统,可以监控和控制进出主机的网络流量。主机防火墙可以限制网络流量,防止未经授权的访问进入主机。这有助于防止恶意攻击者通过网络攻击入侵系统或窃取敏感信息。通过仅允许特定的网络流量通过,主机防火墙可以减少系统的攻击面,从而降低系统受到攻击的可能性。它可以阻止许多常见的网络攻击,如端口扫描、拒绝服务攻击等。主机防火墙可以监控主机上的网络流量,并记录网络活动。这有助于发现潜在的安全问题,以及跟踪和调查安全事件。
linux开启防火墙脚本
piyingcheng的博客
11-18 533
#!/bin/sh echo "--------启动防火墙端口开始---------------" func(){ firewall-cmd --zone=public --add-port=9000/tcp --permanent firewall-cmd --zone=public --add-port=21100-21110/tcp --permanent firewall-cmd --reload } func...
Windows防火墙配置脚本讲解
周凡的博客
07-24 5063
一、 natsh命令 Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。 Netsh 还提供了一个脚本功能,对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,Netsh 也可以将配置脚本保存在文本文件。 Netsh 命令的强大,以后再做介绍,今天只讲关于防火墙的内容 部分命令讲解: D:\>netsh /? 帮助...
Linux防火墙配置shell脚本.docx
10-29
Linux防火墙配置shell脚本.docx
firewall:使用 iptables 在 Linux 生成防火墙的 bash 脚本集。 基于
06-08
防火墙使用 iptables 在 Linux 上管理防火墙脚本。标准用法您只需要运行一个脚本来管理防火墙,但您可以向其传递各种命令。 它们通常应按显示的顺序运行。 请注意,所有命令都需要以 root 权限执行(例如,通过...
linux防火墙设置防火墙网关设置
07-04
防火墙网关设置
设置linux防火墙的的脚本,Linux开启防火墙设置策略脚本
weixin_39611769的博客
04-30 205
#!/bash/bash#现有规则全部注销iptables -P INPUT ACCEPTiptables -F#全部进入端口禁止iptables -P INPUT DROP#开启ping和snmpiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTipta...
linux防火墙配置shell脚本
系统运维
03-22 446
最近一直在忙着为公司安装服务器所以也学到了不少知识,下面就分享一下防火墙配置的一个sh脚本: #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules #/sbin/modprobe ip_conntrack_ftp #/sbin/modprobe ip_nat_f...
linux 编写防火墙脚本
weixin_33850890的博客
05-23 523
防火墙脚本实际上就是个shell脚本,使用shell脚本设置防火墙策略的优点在于: 可以预先加载一些必要的内核模块、设置环境参数; 可以使用变量和灵活控制程序结构,便于脚本文件的重用和移植。 常见的防火墙脚本通常包括以下部分 1.设置网段、网卡、IP地址等变量 将防火墙主机的网卡、IP地址、区域网段、iptables命令的路径等定义为变量,便...
linux防火墙脚本,Linux系统如何修改防火墙配置
weixin_36247891的博客
04-30 114
这篇文章主要介绍了Linux系统如何修改防火墙配置,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件vim /etc/sysconfig/iptables在vim编辑器,会看到下面的内容# Firewall configuration written by s...
Linux网络服务与shell脚本——Linux防火墙(2)
01-07 733
第十二章 Linux防火墙(2) 一、SNAT策略及应用 1、SNAT策略概述 通过地址转换实现内网IP访问外网IP,类似于路由器的多路复用功能。 2、SNAT策略应用 (1)开启网关的路由转发功能 ①修改/etc/sysctl.conf文件net.ipv4.ip_forward=1 ②读取配置:sysctl -p (2)设置SN...
linux防火墙shell脚本,Linux学习之定制防火墙shell脚本
weixin_36360511的博客
04-30 328
定制防火墙规则#!/bin/bash# 请先输入您的相关参数,不要输入错误了!EXTIF="eth0"# 这个是可以连上 Public IP的网络接口INIF="eth1"# 内部 LAN 的连接接口;若无则写成INIF=""INNET="192.168.100.0/24"#若无内部网域接口,请填写成 INNET=""export EXTIF INIF INNET# 第一部份,针对本机的防火墙设定...
linux 脚本自动添加防火墙规则
WEN_BK的博客
05-11 570
#!/bin/bash while true do echo " 1,放行端口 2,封锁端口 3,放行IP 4,封锁IP" read -ep "请输入您要操作编号:" bh case $bh in 1) read -ep "请输入放行端口:" port echo "正在放行端口......" iptables -I INPUT -p tcp --dport $port -j ACCEP
『网安产品开发实践』Linux Bash Shell-编写防火墙脚本
Ho1aAs‘s Blog
11-04 702
文章目录编写要求源码iptest1.shiptest2.sh测试iptest1iptest2完 编写要求 要求1: 修改本机ip为合适IP地址 编写脚本iptest.sh,功能如下: 1、iptest.sh清空所有存在的规则; 2、只开放22号端口(ssh、tcp); 3、禁止发送icmp包; 4、禁止发送DNS查询包 5、INPUT默认规则为DROP; 6、OUTPUT默认规则为ACCEPT; 7、FORWARD默认规则为DROP ; iptest.sh能随系统启动。 要求2: 编写脚本iptest2.s
linux 抗ddos添加防火墙脚本写法
07-12
Linux,可以使用iptables来配置防火墙规则来抵御DDoS攻击。以下是一个简单的示例脚本,用于添加防火墙规则以防御DDoS攻击: ```bash #!/bin/bash # 清空现有的防火墙规则 iptables -F # 设置默认策略:拒绝...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值