linux通过防火墙iptables做隔离端口的脚本

最新推荐文章于 2024-05-07 16:50:44 发布
最新推荐文章于 2024-05-07 16:50:44 发布
阅读量599 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49218925/article/details/127091304
版权

通过防火墙iptables做隔离端口的脚本

vi iptables_fix.sh

#!/bin/bash

#备份旧的规则
iptables-save > “/opt/firewall-“date "+%Y-%m-%d-%H:%M:%S"”.txt”

获取集群内hosts的ip,空格分隔

clusters=cat /etc/hosts | grep -v ::1 | grep -v "^$" | awk '{print $1}'

配置集群外的ip,空格分隔,格式如下

business=“127.0.0.1 172.17.0.1/16”

配置需要隔离的端口,空格分隔,以22为例:

block_ports=“22”

echo “FireWall fix…”

新建chain

iptables -t filter -N BIGDATA_BLOCK_PORTS

添加集群内ip白名单

for block_port in $block_ports;
do
for chost in $clusters;
do
#echo $ahost
iptables -I BIGDATA_BLOCK_PORTS -s $chost -p tcp --dport $block_port -j ACCEPT
iptables -I BIGDATA_BLOCK_PORTS -s $chost -p udp --dport $block_port -j ACCEPT
done
done

添加集群外ip白名单

for block_port in $block_ports;
do
for bhost in $business;
do
#echo $ahost
iptables -I BIGDATA_BLOCK_PORTS -s $bhost -p tcp --dport $block_port -j ACCEPT
iptables -I BIGDATA_BLOCK_PORTS -s $bhost -p udp --dport $block_port -j ACCEPT
done
done

最后隔离端口

for block_port in $block_ports;
do
iptables -A BIGDATA_BLOCK_PORTS -p tcp --dport $block_port -j DROP
iptables -A BIGDATA_BLOCK_PORTS -p udp --dport $block_port -j DROP
done

将BIGDATA_BLOCK_PORTS加入INPUT和FORWARD

iptables -I INPUT -j BIGDATA_BLOCK_PORTS
iptables -I FORWARD -j BIGDATA_BLOCK_PORTS

echo "fix finished

数据湖填坑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
contain:一个bash脚本,用于在Linux中自动进行网络隔离
04-30
包含 一个bash脚本,可简化网络名称空间的管理和使用。 用法 contain init SomeName以创建新的网络名称空间 contain run SomeName ./srcds_run -game tf以在SomeName名称空间中运行Team Fortress 2服务器 contain destroy SomeName以处置名称空间。 在撰本文时,我们正在使用DHCP将IP地址分配给内部名称空间接口,但是我想将其更改为可配置的,以便我可以设置静态IP。 因为我们没有为容器提供新的根文件系统,所以它的/ etc / hostname将与主主机相同,因此对容器的DHCP请求将以相同的主机名发送。 要求 接口名称与BRIDGE_IF var匹配的网桥(默认为br0) 支持网络名称空间的linux版本(即,最近几年的任何发行版) 根 去 制作合作伙伴实用程序以使用overla
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux防火墙开启某个端口号及防火墙常用命令使用(详解)
01-10
1、永久性生效,重启后不会复原 开启:chkconfigiptables on 关闭:chkconfigiptables off 2、即时生效,重启后复原 重启防火墙 方式一:/etc/init.d/iptables restart 方式二:service iptables restart 关闭防火墙: 方式一:/etc/init.d/iptables stop 方式二:service iptables stop 启动防火墙 方式一:/etc/init.d/iptables start 方式二:service iptables start 开启相关接口 1、找到防火墙
Linux防火墙iptables入门教程
09-15
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙
linux防火墙设置脚本
03-27
linux防火墙设置脚本
linux防火墙配置shell脚本
系统运维
03-22 419
最近一直在忙着为公司安装服务器所以也学到了不少知识,下面就分享一下防火墙配置的一个sh脚本: #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules #/sbin/modprobe ip_conntrack_ftp #/sbin/modprobe ip_nat_f...
Linuxiptables屏蔽IP和端口
maozhuxigood
04-22 1212
封单个IP的命令:iptables -I INPUT -s 124.115.0.199 -j DROP 封IP段的命令:iptables -I INPUT -s 124.115.0.0/16 -j DROP 封整个段的命令:iptables -I INPUT -s 194.42.0.0/8 -j DROP 封几个段的命令:iptables -I INPUT -s 61.37.80.0/24 ...
Linux实用iptables脚本
weixin_33720956的博客
01-03 148
有一段时间木有回来博客了,最近比较忙又或者是本人不是太习惯作,这次趁着空闲特上来一次博客,这次回来主要是这段时间要弄一些基本的防御,能抵御轻量级的***,所以特iptables脚本,如有不好的地方,见谅,不废话了,直接上代码:#!/bin/bash # #适用于Web等服务的Linuxiptables防火墙脚本。 #根据网上的一些脚本整理而来 # # #注...
网吧linux代理防火墙脚本
永远的勿忘我
10-17 991
#!/bin/bash/sbin/modprobe ip_tables/sbin/modprobe ip_nat_ftp/sbin/modprobe ip_conntrack_ftp/sbin/iptables -F/sbin/iptables -F -t nat/sbin/iptables -X/sbin/iptables -ZIP="61.150.0.1"UPLINK="eth0"RO
Linux下使用ip netns命令进行网口的隔离和配置ip地址
01-10
1. 添加隔离标记符: ip netns add fd 2. 将指定网卡放入隔离中: ip link set eth1 netns fd 3. 在隔离环境下执行命令: ip netns exec fd ifconfig eth1 down ip netns exec fd ifconfig eth1 up ip netns exec fd ip addr add 192.168.1.2/24 dev eth1 4. 有多个网口时,可以将两对网口直连,配置同网段ip,执行ping操作,验证隔离网口ip配置是否成功: ping -I eth2 192.168.1.2 知识点扩展:Linux查看i
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
iptables与shell脚本—实现IP自动封堵
m0_53067332的博客
01-14 2453
Linux搭建httpd服务 首先我们先介绍如何在Linux中搭建静态网站,方便后面我们进行测试,如果没有httpd服务,先进行yum源下载 yum install httpd -y 之后我们入网页内容,举例如下: echo hello world > /var/www/html/1.html 最后关闭防火墙,重启httpd服务 systemctl stop firewall systemctl restart httpd 在浏览器中输入Linux本机IP查看,也可以在Linux中curl
linux端口隔离,arp以及端口隔离
weixin_42117150的博客
05-09 477
地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要作用是通过已知IP地址,获取对应物理地址的一种协议。但其也能在ATM(异步传输模式)和FDDIIP(Fiber Distributed Data Interface光纤分布式数据接口)网络中使用。从IP地址到物理地址的映射有两种方式:...
linux数据隔离,linux – 使用IPTABLES隔离接口
weixin_33095355的博客
05-12 454
我在Linux机器上使用以下设置:系统中存在两个桥接器,具有以下接口:bridge_default –>局域网> WANbridge_1 –> WLAN1我想在接口之间进行隔离,以便从接口WLAN1到达的消息将无法到达LAN接口(在bridge_default上) – 仅限于WAN接口.为此,我设置了以下规则:Chain DEFAULT_FORWARD (1 referenc...
linux防火墙脚本
zjc801的专栏
01-14 647
#!/bin/bash #difine all wariance or partmeter WAN_INT="eth0" WIN_INT_IP="222.222.101,,1" LAN_INT="eth1" LAN_INT_IP="192.168.222.102" ALLOW_ACCESS_CLIENT="192.168.222.1 192.168.222.
linux iptables 脚本,Linux--iptables脚本
weixin_36121354的博客
05-05 201
#!/bin/bash## Firewall rules for laptop. Only connections are allowed out when turned on.## Function to set the file to one or zero.enable () { for file in $@; do echo 1 > $file; done }disable () {...
linux设置挂载指定的usb,自动挂载
最新发布
A-Itfuture的博客
05-07 452
使用udev规则可以提供更灵活的控制,例如,您可以在脚本中添加额外的挂载选项或条件。在Linux系统中,如果您只想让系统挂载特定的USB设备,而忽略其他的USB设备,可以通过创建自定义的。另外,如果您想要挂载特定的USB设备,您需要在udev规则中添加挂载命令,或者在。创建一个udev规则文件,当指定的USB设备连接时,自动执行挂载脚本。首先,您需要确定您想要挂载的USB设备的属性,如供应商ID(命令列出所有已连接的USB设备,并找到您想要指定的设备。找到您的USB设备的条目,并复制其UUID。
linux iptables 防火墙打开3306端口
03-25
1. 打开终端并以root用户身份登录 2. 输入以下命令以打开3306端口: ``` iptables -I INPUT -p tcp --dport 3306 -j ACCEPT ``` 3. 保存更改: ...iptables-save > /etc/...现在你已经成功打开了3306端口防火墙

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据湖填坑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值