批量增加防火墙入站规则

已于 2024-04-16 12:45:02 修改
阅读量1.3k 收藏 3
点赞数 3
分类专栏: 操作系统 文章标签: firewall advfirewall netsh rule linux iptables
于 2023-01-14 14:15:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsdhla/article/details/128684694
版权

环境:Win10

需求:每个端口单独增加一条入站规则

方案:使用脚本批量增加规则

脚本

@echo off & setlocal enabledelayedexpansion
REM 服务器别名
set server_alias=135

REM 端口列表
set port_list=9922,8090

REM 实测入站规则的作用域(远程地址)是有长度限制的,所以IP如果比较多,可分为多组
set ip_list_1=192.168.1.1,192.168.1.2,192.168.1.3
set ip_list_2=192.168.1.4,192.168.1.5,192.168.1.6

REM 调用add_rule_batch模块
call :add_rule_batch
goto :eof


REM 定义add_rule_batch模块
:add_rule_batch
for /f "tokens=1,* delims=," %%i in ("!port_list!") do (
    set rule_name1=%server_alias%端口白名单-%%i-1
    echo 正在删除入站规则:!rule_name1!
    netsh advfirewall firewall delete rule name="!rule_name1!"
    netsh advfirewall firewall add rule name="!rule_name1!" dir=in action=allow protocol=TCP localport=%%i enable=yes profile=domain,private,public remoteip=!ip_list_1!
    echo=
    
    set rule_name2=%server_alias%端口白名单-%%i-2
    echo 正在删除入站规则:!rule_name2!
    netsh advfirewall firewall delete rule name="!rule_name2!"
    netsh advfirewall firewall add rule name="!rule_name2!" dir=in action=allow protocol=TCP localport=%%i enable=yes profile=domain,private,public remoteip=!ip_list_2!
    echo=
    
    set port_list=%%j
    goto add_rule_batch
)
goto :eof

实测效果图:两个端口,两组IP列表

**************************************************

Linux脚本(使用iptables):

# 禁用
iptables -I INPUT -p tcp --dport 1521 -j DROP

# 单IP
iptables -I INPUT -s 192.168.10.0 -p tcp --dport 1521 -j ACCEPT

# 多IP
iptables -I INPUT -s 192.168.10.49,192.168.10.33 -p tcp --dport 54321 -j ACCEPT

# 掩码
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 1521 -j ACCEPT

# IP段
iptables -I INPUT -m iprange --src-range 192.168.10.0-192.168.10.255 -p tcp --dport 1521 -j ACCEPT

# 指定网卡
iptables -I INPUT -s 192.168.10.0 -p tcp -i eno1 --dport 1521 -j ACCEPT

# 指定目的IP
iptables -I INPUT -s 192.168.10.0 -p tcp -d 192.168.10.1 --dport 1521 -j ACCEPT

# 多个端口(连续)
iptables -I INPUT -s 192.168.10.0 -p tcp --dport 65530:65535 -j ACCEPT

# 多个端口(不连续)
iptables -I INPUT -s 192.168.10.0 -p tcp -m multiport --dport 65530:65535,1521,2181 -j ACCEPT

Linux脚本(使用firewall-cmd):

#!/bin/bash
file="ip-list.txt"
ZONE=public
 
if [ -f "$file" ]; then
	while IFS= read -r IP; do
		# 需要替换掉换行符
        IP=${IP//\n/}
		IP=${IP//\r/}
		IP=$(echo -n "$IP" | tr -d '\n')
		IP=$(echo -n "$IP" | tr -d '\r')
        # 去掉收尾空格
        IP=`echo $IP | xargs`
		echo "$IP"
		# 移除
		# firewall-cmd --permanent --zone=public --remove-source=$IP
		firewall-cmd --permanent --zone=$ZONE --add-rich-rule="rule family="ipv4" source address="$IP" port protocol="tcp" port="54321" accept"
	done < "$file"
	
	firewall-cmd --reload
    echo "添加完成"
else
	echo "文件 $file 不存在"
fi

wsdhla
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
批处理配置防火墙规则并检查结果
02-10
1.禁止蓝牙无线使用 2.只放行输入的IP或IP段访问网络 3.放行所需要的访问端口 4.检查配置是否成功
applem2_20120610苹果引擎配套工具,内有登陆器配置
01-23
1、物品规则属性中加入装备禁止取下规则,M2--查看--列表信息--物品规则 2、增加取下人物身上装备命令:TakeOffItem 装备位置 (0/1) 1为强制取下, 默认值为0 3、增加检测人物当前攻击的怪物名字:CheckHitMonName ...
iptables增加规则和删除规则
m0_56573171的博客
12-28 2904
看来顺序很重要,如果报文已经被前面的规则匹配到,iptables则会对报文执行对应的动作,即使后面的规则也能匹配到当前报文,很有可能也没有机会再对报文执行相应的动作了,就以上图为例,报文先被第一条规则匹配到了,于是当前报文被”放行”了,因为报文已经被放行了,所以,即使上图中的第二条规则即使能够匹配到刚才”放行”的报文,也没有机会再对刚才的报文进行丢弃操作了。-F选项为flush之意,即冲刷指定的链,即删除指定链中的所有规则,但是注意,此操作相当于删除操作,在没有保存iptables规则的情况下,请慎用。
Windows中,应用添加防火墙白名单里面批处理命令
最新发布
weixin_43542114的博客
04-19 271
在 Windows 中,你可以使用 PowerShell 脚本或者批处理命令来将程序添加防火墙白名单中。将上述代码保存为 .bat 文件,然后以管理员身份运行该批处理文件。这将在防火墙添加一个新规则,允许指定程序的入站连接。将上述代码保存为 .ps1 文件,然后运行 PowerShell 窗口,使用管理员权限运行该脚本。如果你更倾向于使用批处理命令,你可以使用。
关于iptables规则配置方法(笔记)
剁椒鱼头没剁椒的博客
02-08 9660
关于iptables规则配置方法(笔记)
学习如何使用iptables命令配置防火墙安全策略
qq_45364825的博客
01-06 1740
如何利用iptables配置防火墙安全策略
批处理设置防火墙、系统休眠&睡眠、用户控制设置
檬柠wan
04-22 2660
批处理设置防火墙、系统休眠、系统睡眠、关闭显示器时间和用户控制操作。
java开源包1
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
JAVA上百实例源码以及开源项目
01-03
原理是初始化颜色选择按钮,然后为颜色选择按钮增加事件处理事件,最后实例化颜色选择器。 Java二进制IO类与文件复制操作实例 16个目标文件 内容索引:Java源码,初学实例,二进制,文件复制  Java二进制IO类与文件...
java开源包11
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
java开源包2
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
防火墙添加新的端口入站规则.bat
08-26
自动添加防火墙规则,双击运行输入端口即可
修改3389+windows防火墙规则.bat
03-16
一键修改远程桌面默认3389端口+添加防火墙例外,无需手动改防火墙,解除漏洞引起的安全隐患,仅需双击运行后重启电脑即可!无其他繁琐步骤。
Windows防火墙添加规则允许ping
weixin_42490527的博客
03-08 1221
身为公司网管,经常给电脑做系统,默认防火墙是启动状态,就会导致ping这个电脑的IP地址无法ping通的问题。或有时想给一些特殊的设备固定IP地址,如打印机,指定了一个IP地址,不知道这个IP是否被占用,(虽说我也管网络,可以查询网络设备的ARP表看这个IP是否在线)ping不通误认为此IP未被使用,这样就会引起IP地址冲突现象。在PC上需要添加规则的时候就点右键以管理员身份运行,防火墙入站规则添加了此规则 ,可以测试其他PCping这台的IP是否通。名称建议写ping 方便后期查找 点击完成即可。
Windows系统禁止文件夹联网,批量设置防火墙规则
csdn_life18的博客
04-11 1235
Windows系统禁止文件夹联网,批量设置防火墙规则
linux防火墙iptables
x74188的博客
08-20 1583
ptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块。五表的优先级(高->低):security -->raw-->mangle-->nat-->filter。不同类的规则(访问不同应用,一个是http,另一个是mysql ),匹配范围大的放在前面,效率更高。RELATED:新发起的但与已有连接相关联的连接,如:ftp协议中的数据连接与命令连接之间的关系。转发:PREROUTING --> FORWARD --> POSTROUTING。
Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
无糖可乐没有灵魂
07-28 1233
【代码】Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
iptables防火墙规则添加、删除、修改、保存
热门推荐
ZuoQuDeBeiYing的博客
05-07 1万+
目录 摘要  一、查看规则集 二、配置默认规则 三、增加规则 四、删除规则 五、规则的保存 摘要  本文介绍iptables这个Linux下最强大的防火墙工具,包括配置iptables三个链条的默认规则添加iptables规则、修改规则、删除规则等。 一、查看规则iptables --list -n // 加一个-n以数字形式显示IP和端口...
excel 批量增加字符
09-04
在Excel中,我们可以使用不同的方法来实现批量增加字符。 方法一:使用公式 1. 在需要增加字符的单元格中,输入第一个单元格的字符。 2. 选中该单元格,鼠标移至右下角变为黑十字,双击鼠标左键,将公式自动拖动应用到其他相邻的单元格。此时,Excel会自动识别出你需要的增加字符的规律。 方法二:使用填充功能 1. 在需要增加字符的单元格中,输入第一个单元格的字符。 2. 选中该单元格,点击“开始”选项卡的“填充”按钮,弹出下拉菜单。 3. 在下拉菜单中选择“系列”,弹出“序列”对话框。 4. 在“序列”对话框中,设置增加字符的规则,如逐步增加、固定增加、根据日期增加等。 5. 点击“确定”按钮,将规则应用到其他相邻的单元格,即可实现批量增加字符。 方法三:使用宏 1. 打开Excel的”开发工具“选项卡,点击“Visual Basic”按钮,打开VBA编辑器。 2. 在VBA编辑器中,输入以下代码: Sub AddCharacter() Dim cell As Range For Each cell In Selection cell.Value = "增加的字符" & cell.Value Next cell End Sub 3. 点击“运行”按钮或按下快捷键F5,运行宏。 4. 在Excel工作表中,选择需要增加字符的单元格范围,运行宏,即可批量增加字符。 总结:以上是三种常用的方法,分别是使用公式、使用填充功能以及使用宏来实现批量增加字符。你可以根据实际情况选择合适的方法来完成任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsdhla

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值