shell动态更新iptables

最新推荐文章于 2024-03-19 09:46:20 发布
最新推荐文章于 2024-03-19 09:46:20 发布
阅读量1.3k 收藏 1
点赞数
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/85864087
版权

由于公司对外的域名会不定时更换 导致我防火墙只能对所有外网ip开放,十分不安全。
就写一个动态更新防火墙规则的脚本,来实现白名单。

#!/bin/sh
 
get_ip=`ping -c 1 -t 1 www.baidu.com | grep 'PING' | awk '{print $3}' | sed 's/[(,)]//g'`
 
cd `dirname $0`
 
if [ -e './trust_ip.txt' ]; then
 old_ip=`tail ./trust_ip.txt -n 1`
 if ! [ "$old_ip" = "$get_ip"  ]; then
  `iptables -D INPUT -p tcp --dport 80 -s $old_ip -j ACCEPT`
  `iptables -A INPUT -p tcp --dport 80 -s $get_ip -j ACCEPT`
  echo $get_ip >> ./trust_ip.txt
 fi
else
 `iptables -A INPUT -p tcp --dport 80 -s $get_ip -j ACCEPT`
 echo $get_ip >> ./trust_ip.txt
fi

 

爷来辣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
如何在Fedora Linux上刷新iptables
cuma2369的博客
07-28 953
iptables is a mechanism in Linux kernel for port forwarding, NAT, firewalls etc. In Linux distros, such as Fedora, the iptables is configured to be as a “strict” firewall that opens a limited know por...
iptables-ipset-blacklists:使用 iptables ipset 阻止已知黑名单中的 IP 地址的脚本。 轻松添加新的黑名单来源。 包括白名单覆盖
06-07
iptables-ipset-黑名单 有很多工具和服务可以很好地识别滥用者、垃圾邮件发送者和黑客。 他们提供黑名单中的坏 IP 列表。 通过阻止这些不良 IP 访问您的网站和服务器,您可以在很大程度上保护它们并防止大量无用的流量记录在您的日志中。 它还有助于防止大量噪音,以便您的 snort、ossec、logwatcher、mod-security、psad 等工具可以做一些真正的工作来查找对您的服务器的合法和定向攻击。 注意:如果您使用超过 0.9 的负载,一些托管公司将关闭您的 VPS 服务器。 所以我们推荐使用cpulimit来调用 blacklists.sh cpulimit -l 20 /usr/local/bin/blacklists.sh 需要 iptables ipset 安装 设置您的个人白名单和黑名单(可选) /var/lib/blacklists/{whi
Shell脚本实现监控iptables运行状态
09-15
主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下
通用线程:动态 iptables 防火墙
08-27 1136
通用线程:动态 iptables 防火墙灵活(有趣)的网络安全性 Daniel Robbins (drobbins@gentoo.org)总裁兼 CEO,Gentoo Technologies, Inc.2001 年 4 月防火墙非常有趣,但在需要对防火墙规则进行快速且复杂的更改时,您做些什么?很简单。请使用本文中演示的 Daniel Robbins 的动态防火墙脚本。可以使用这些脚
linux命令采集用户信息&刷新iptables
最新发布
xxf_love521的专栏
03-19 680
# root权限执行 #!/bin/bash log_path="/tmp/log" tmp_path="/tmp/tmp" collect_log="$log_path/collect.log" mkdir -p $log_path USER="xx" DATABASE="xx" HOST="xx" PORT=xx MY_NAME=`basename $0` mip=`/sbin/ifco...
[原创]iptables命令,随手更新
weixin_30347335的博客
09-15 137
1. 开放端口命令: #iptables -I INPUT -p tcp --dport 6666 -j ACCEPT #iptables -I INPUT -p udp --dport 6666 -j ACCEPT #iptables -I OUTPUT -p tcp --dport 6666 -j ACCEPT #iptables -I OUTPUT -p udp --...
动态iptables 防火墙
cl2516的博客
04-12 121
http://www.ibm.com/developerworks/cn/linux/network/dif/index.html[@more@] ...
Shell实现的iptables管理脚本分享
09-15
主要介绍了Shell实现的iptables管理脚本分享,本文脚本实现了添加、删除、查看、停止、启动等,需要的朋友可以参考下
Shell监控iptables运行状态
09-15
主要介绍了Shell监控iptables运行状态,本文脚本判断iptables的状态并选择启动或者重启动,需要的朋友可以参考下
shell脚本结合iptables防端口扫描的实现
09-15
主要介绍了shell脚本结合iptables防端口扫描的实现,中间使用了inotify-tools工具,需要的朋友可以参考下
iptables shell脚本
天蓝
07-28 1040
一个经典实用的iptables shell脚本发表于: Linux, Security, Shell | 作者: 谋万世全局者 标签: iptables,Linux,Shell,实用,经典,脚本PS:这个iptables脚本不错,很实用,根据实际应用改一下就可以自己用。分享出来,
python 执行shell 命令,自动化添加***IP地址到iptables
weixin_34261739的博客
06-30 351
通过python执行shell命令的方法有4种,在这介绍一种常用的。os.system、 os.popen、 commands、 subprocess接下来介绍subprocess的使用通过python 日志分析,获取到***源IP地址,收集写入到mysql数据库中mysql如下:iptables.py脚本#!/usr/bin/envpython #-*-codi...
shell简单管理iptables脚本
weixin_34192993的博客
12-27 109
#!/bin/bashwhile["1"=="1"]doclearecho"----------------------menu----------------------"echo"(1)serviceiptablesrestart"echo"(2)iptablesadd"echo"(3)iptablesdelet...
使用iptables为容器动态添加端口映射
七侠镇莫小贝的同福客栈
03-03 1564
将当前iptables的配置写入保存到/etc/sysconfig/iptables /etc/init.d/iptables sava 修改iptables配置: vi /etc/sysconfig/iptables 在适当位置增加下面红色的三行,然后重启iptables即可。(30612 是容器对外提供服务的端口) -A FORWARD -i docker0 -o d
利用shell结合iptables自动处理CC***
weixin_33955681的博客
05-15 88
Web、数据库服务器压力增加至几百倍,看完日志才知道个大概情况,有人在刷数据库,开始手动去处理这些IP,处理了一批又一批,没得完,最后想出任务计划自动处理,测试了下,效果非常棒,大家可以试试,当然也可以处理DDOS流量***。 部分日志: 引用 www.*****.com:80118.251.244.183 - - [26/May/2010:20:22:15 +0...
Linux—— 配置iptables
qq812457115的博客
03-12 172
一、安装iptablesiptables-services yum install -y iptables yum install iptables-services 二、停止firewalld服务 systemctl stop firewalld systemctl mask firewalld 三、配置规则 iptables -A INPUT -p tcp --dpor...
Linux网络——shell编程之iptables防火墙
weixin_67300995的博客
05-22 965
防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。Linux 系统的防火墙:IP信息包过滤系统,实际上由两个组件netfilter和iptables组成。
Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
无糖可乐没有灵魂
07-28 1339
【代码】Shell ❀ 一键配置Iptables规则脚本 (HW推荐)
更新iptables
12-16
以下是更新iptables的步骤: 1. 首先,确保iptables服务已经安装并启动。如果没有安装,可以使用以下命令安装: ```shell yum install iptables-services ``` 2. 然后,使用以下命令备份当前的iptables规则: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值