linux防火墙脚本

最新推荐文章于 2024-07-07 08:50:53 发布
最新推荐文章于 2024-07-07 08:50:53 发布
阅读量667 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjc801blog/article/details/8500271
版权
#!/bin/bash

#difine all wariance or partmeter


WAN_INT="eth0"
WIN_INT_IP="222.222.101,,1"


LAN_INT="eth1"
LAN_INT_IP="192.168.222.102"


ALLOW_ACCESS_CLIENT="192.168.222.1 192.168.222.2 192.168.222.3 192.168.222.1 192.168.222.4 192.168.222.5 192.168.222.6"


WAN_WIN2003_SRV="222.222.101.2"


PORT="20,21,25,80,110,143,554,1755,7070,"


IPT="/sbin/iptables"




########################################################################################################


start(){
echo ""


echo -e "\033[1;032m Flush all chains......................... [ok] \033[m"


# flush all rules at first


    $IPT -t filter -F
    $IPT -t nat -F
    $IPT -t manager -F
 
# default policy is drop
    
    $IPT -t filter -P INPUT DROP
    $IPT -t filter -P OUTPUT DROP
    $IPT -t filter -P FORWARD DROP


#oepn ssh service
    
   $IPT -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
   $IPT -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT


#SNAT


etho 1 > /proc/sys/net/ipv4/ip_forward
$IPT -t nat -A POSTROUING -s 192.168.222.0/24 -o $WAN_INT -j SNAT --to--source $WAN_INT_IP


################################accept erp access


if ["$ALLOW_ACCESS _CLIENT" !=""] ;then
   for LAN in ${ALLOW_ACCESS_CLIENT} ;do
   $IPT -t filter -A FORWARD -p tcp -m multiport -s ${LAN} -o $WAN_INT --dport $PORT -j ACCEPT
   $IPT -t filter -A FORWARD -p udp -m multiport -s ${LAN} -o $WAN_INT --dport $PORT -j ACCEPT
   $IPT -t filter -A FORWARD -p tcp -m multiport -i $ $WAN_INT --sport $port -j ACCEPT
   $IPT -t filter -A FORWARD -p udp -m multiport -i $ $WAN_INT --sport $port -j ACCEPT


   etho ""
   etho ${LAN} Access to Externel .........ACCEPT  acess Win2003     [ok]
   done
fi
}




##################################################################################################




stop(){
############################# Flush everything
$IPT -F
$IPT -X
$IPT -Z
$IPT -F -t nat
$IPT -X -t nat
$IPT -Z -t nat
$IPT -P INPUT  ACCEPT
$IPT -P OUTPUT  ACCEPT
$IPT -P FORWARD  ACCEPT
echo  "###############################################################"
echo  "#     #"
echo  "#      Stop firewall server Access rule Successful     #"
echo  "#     #"
echo  "###############################################################"


}
###############################################################################################


case "$1" in
  start)
  start
  ;;
stop)
  stop
    ;;
restart)
  stop
  start
  ;;
*)
       echo $"Usage:$) {start|stop|restart|}"
       exit 1
esac
exit $?







zjc801
关注
Linux防火墙脚本芝麻开门脚本
03-02
免费脚本大家自己下载研究
Linux命令之ping
weixin_30588907的博客
09-11 881
ping [选项] destination ping命令向网络主机发送ICMP回传请求 详细描述:ping使用ICMP协议强制ECHO_REQUEST(回传请求)数据报从主机或网关获取ICMP协议的ECHO_RESPONSE(回传响应)。ECHO_REQUEST(回传请求)数据报(“ping”)有一个IP和ICMP头,之后是一个结构时间值,再之后是一个任意数量的“pad”字节,用于填充数据包。...
Shell脚本攻略:Linux防火墙(一)
cronaldo91的博客
06-09 1136
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。--icmp-type 指定icmp的type值制定规则。--dport 指明目的端口,使用格式: --dport 端口或 端口1:端口2(端口1到端口2的连续端口范围指定)。
Linux防火墙端口查询脚本解析
最新发布
Leon_Jinhai_Sun的博客
07-07 301
Linux防火墙端口查询脚本解析
Linux系统运维脚本:一键添加防火墙规则(开启服务和网络端口)
weixin_70208651的博客
03-04 1220
脚本中使用firewall-cmd --add-port 添加防火墙规则,使用firewall-cmd --remove-port移除防火墙规则;脚本实现一键添加这些防火墙规则,开放相关的所有服务、和网络端口
【MedusaSTears】vmvare虚拟机网络设置方式:Linux系统虚拟机如何访问宿主机本地win7的MySQL数据库
MedusaSTears的博客
01-18 1249
关键词: Linux虚拟机vmware访问本地数据库 虚拟机如何访问宿主机MySQL 所以按照我这配置,保证你能 宿主机 虚拟机 互联 而且 虚拟机能和Xshell互联 宿主机可以访问 虚拟机内 tomcat 之类的 虚拟机 可以 访问宿主机 MySQL 虚拟机 可以 正常联网 直接上干货: 代码里面 加解释 有关宿主机和虚拟机之间网络通信以及我是怎么设置的,我会在下...
Linux - 用iptables构建主机防火墙安全
小工匠
05-23 2160
设置主机防火墙在网络安全中具有重要意义。主机防火墙是一种软件或硬件系统,可以监控和控制进出主机的网络流量。主机防火墙可以限制网络流量,防止未经授权的访问进入主机。这有助于防止恶意攻击者通过网络攻击入侵系统或窃取敏感信息。通过仅允许特定的网络流量通过,主机防火墙可以减少系统的攻击面,从而降低系统受到攻击的可能性。它可以阻止许多常见的网络攻击,如端口扫描、拒绝服务攻击等。主机防火墙可以监控主机上的网络流量,并记录网络活动。这有助于发现潜在的安全问题,以及跟踪和调查安全事件。
linux防火墙设置脚本
03-27
linux防火墙设置脚本
Linux防火墙.pdf
01-20
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
Linux防火墙配置shell脚本.docx
10-29
Linux防火墙配置shell脚本.docx
linux基线检查脚本.rar
04-08
Linux基线检查脚本是运维工作中非常重要的工具,它用于系统级别的安全性、稳定性和性能评估。这个RAR压缩包中包含的脚本可能是基于bash或者其他解释器编写的,目的是按照特定的Linux配置基线进行自动化检查。基线...
linux防火墙脚本,分享一个Linux防火墙脚本
weixin_39614834的博客
04-30 107
一个Linux防火墙脚本,不知对大家有帮助吗?#Set variableIPT=/sbin/iptablesMAILSER=192.168.1.1#Load modulemodprobe ip_conntrackmodprobe ip_conntrack_ftp#clear and flush rule$IPT -F$IPT -X#Set default policy$IPT -P INPUT D...
linux防火墙配置shell脚本
系统运维
03-22 465
最近一直在忙着为公司安装服务器所以也学到了不少知识,下面就分享一下防火墙配置的一个sh脚本: #!/bin/bash # Stop iptables service first service iptables stop # Load FTP Kernel modules #/sbin/modprobe ip_conntrack_ftp #/sbin/modprobe ip_nat_f...
linux 编写防火墙脚本
weixin_33850890的博客
05-23 528
防火墙脚本实际上就是个shell脚本,使用shell脚本来设置防火墙策略的优点在于: 可以预先加载一些必要的内核模块、设置环境参数; 可以使用变量和灵活控制程序结构,便于脚本文件的重用和移植。 常见的防火墙脚本通常包括以下部分 1.设置网段、网卡、IP地址等变量 将防火墙主机的网卡、IP地址、区域网段、iptables命令的路径等定义为变量,便...
linux防火墙脚本,Linux系统如何修改防火墙配置
weixin_36247891的博客
04-30 120
这篇文章主要介绍了Linux系统如何修改防火墙配置,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下改Linux系统防火墙配置需要修改 /etc/sysconfig/iptables 这个文件vim /etc/sysconfig/iptables在vim编辑器,会看到下面的内容# Firewall configuration written by s...
设置linux防火墙的的脚本,Linux开启防火墙并设置策略脚本
weixin_39611769的博客
04-30 216
#!/bash/bash#现有规则全部注销iptables -P INPUT ACCEPTiptables -F#全部进入端口禁止iptables -P INPUT DROP#开启ping和snmpiptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTipta...
linux系统中防火墙脚本,防火墙设置脚本
weixin_36400198的博客
05-01 564
## 防火墙设置脚本>[success]在web服务器中,只需要开启 web服务 和ssh服务还有 ping 其它的一率禁止### 脚本如下:>[warning] 在配置防火墙的时,一定要注意,不要把自己关在外面,最简单的方式,是使用脚来处理。~~~#!/bin/bash#配置服务器防火墙#author yifeng (E-mail:576617109@qq.com)iptables ...
Linux防火墙全面指南:资源下载与实战教程
Linux防火墙是计算机安全领域中的一个重要组成部分,它在Linux操作系统中起着至关重要的作用,用于保护系统免受未经授权的网络访问和恶意攻击。本文档涵盖了丰富的Linux防火墙相关资源,适合对网络安全感兴趣的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值