当前位置: 首页 > 编程笔记 >

Shell实现的iptables管理脚本分享

岳奇逸
2023-03-14
本文向大家介绍Shell实现的iptables管理脚本分享,包括了Shell实现的iptables管理脚本分享的使用技巧和注意事项,需要的朋友参考一下

以前的脚本是用save模式,现在把命令附加到一个文件里面,这样的话,可以方便的二次修改什么的
脚本基本是这样的,大家可以跟自己的情况再次修改~  增加功能什么的。


#!/bin/bash

while true

do

clear

echo "----------------------menu----------------------"

echo "(1) service iptables restart"

echo "(2) iptables add"

echo "(3) iptables delete"

echo "(4) iptables stop"

echo "(5) iptables save(不推荐使用这种模式)"

echo "(6) iptables status"

echo "(7) iptables ACL list"

echo "(0) exit"

echo "会在当前的目录下生成一个fw.sh文件"

echo "-------------------------------------------------"

echo -n "enter you chose[0-7]:"

read num

if [ ${num} -lt 0 -o ${num} -gt 7 ]

    then

      echo "this is not between 0-7"

else

   if [ "${num}" == "1" ]

      then

      service iptables restart&

else

   if [ "${num}" == "2" ]

#######################################################

       then

          while [ "1" == "1" ]

          do

          clear

          echo "----------------------add ACL----------------------"

          echo "(1) 针对源IP放行添加"

          echo "(2) 针对服务器端口放行添加"

          echo "(3) 针对有端口和服务的ACL添加(这里要参数IP和端口 例如 0/0 80)"

          echo "(4) 自定义添加"

          echo "(5) 退回上一级"

          echo "-------------------------------------------------"

          echo -n "enter you chose[0-4]:"

          read aclnum

          if [ "${aclnum}" == "1" ]

             then

             read ip

             iptables -A INPUT -s ${ip} -p tcp --dport 22 -j ACCEPT

         echo "iptables -A INPUT -s ${ip} -p tcp --dport 22 -j ACCEPT" >>fw.sh

#            service iptables save

          elif [ "${aclnum}" == "2" ]

             then

             rad ip

             iptables -A INPUT -p tcp --dport ${IP}  -j ACCEPT

         echo "iptables -A INPUT -p tcp --dport ${IP}  -j ACCEPT" >>fw.sh

#            service iptables save

          elif [ "${aclnum}" == "3" ]

             then

             read ip port

             iptables -A INPUT -p tcp -s ${ip} --dport ${port} -j ACCEPT

             echo "iptables -A INPUT -p tcp -s ${ip} --dport ${port} -j ACCEPT" >>fw.sh

#            service iptables save

          elif [ "${aclnum}" == "4" ]

             then

             read addacl

             `${addacl}`

             service iptables save

          else

             break

          fi

          echo -n "是否想继续添加: [y/n]:"

          read contine

          if [ "${contine}" == "n" -o "${contine}" == "N" ]

             then

             break

             fi

          done

#######################################################

else

   if [ "${num}" == "3" ]

          then

          while [ "1" == "1" ]

          do

          clear

          echo "---------------------delete ACL----------------------"

          echo "(1) 针对源ip删除"

          echo "(2) 针对端口删除"

          echo "(3) 针对有端口和服务的ACL删除"

          echo "(4) 自定义删除"

          echo "(5) 退回上一级"

          echo "-------------------------------------------------"

          echo -n "enter you chose[0-5]:"

          read aclnum

          if [ "${aclnum}" == "1" ]

             then

             read ip

             iptables -D INPUT -s ${ip} -p tcp --dport 22 -j ACCEPT

             echo "iptables -D INPUT -s ${ip} -p tcp --dport 22 -j ACCEPT" >>fw.sh

#            service iptables save

          elif [ "${aclnum}" == "2" ]

             then

             read port

             iptables -D INPUT -p tcp --dport ${port}  -j ACCEPT

             echo "iptables -D INPUT -p tcp --dport ${port}  -j ACCEPT" >>fw.sh

#            service iptables save

          elif [ "${aclnum}" == "3" ]

             then

             read ip port

             iptables -D INPUT -p tcp -s ${ip} --dport ${port} -j ACCEPT

         echo "iptables -D INPUT -p tcp -s ${ip} --dport ${port} -j ACCEPT" >>fw.sh

#            service iptables save

          elif [ "${aclnum}" == "4" ]

             then

             read deleteacl

             `${deleteacl}`

             service iptables save

          else

             break

          fi

          echo -n "是否想继续添加: [y/n]:"

          read contine

          if [ "${contine}" == "n" -o "${contine}" == "N" ]

             then

             break

             fi

          done

################################################################### 

else

   if [ "${num}" == "4" ]

       then

       echo -e "`service iptables stop&` "

else

   if [ "${num}" == "5" ]

       then

       echo -e "`service iptables save&`"

else

   if [ "${num}" == "6" ]

       then

       echo -e "`service iptables status&`"

else

   if [ "${num}" == "7" ]

       then

         while [ "1" == "1" ]

       do

       clear

       echo "---------------------list ACL----------------------"

       echo "(1) 查看当前正在使用的规则集"

       echo "(2) 查看每个策略或每条规则、每条链的简单流量统计"

       echo "(3) 查看NAT表"

       echo "(4) 自定义查看"

       echo "(5) 退回上一级"

       echo "-------------------------------------------------"

       echo -n "enter you chose[0-5]:"

       read aclnum

       if [ "${aclnum}" == "1" ]

          then

          iptables -L

       elif [ "${aclnum}" == "2" ]

          then

          iptables -L -n -v

       elif [ "${aclnum}" == "3" ]

          then

          iptables -L -t nat

       elif [ "${aclnum}" == "4" ]

          then

          read listacl

          `${listacl}`

       else

        break

         fi

       echo -n "是否想继续添加: [y/n]:"

          read contine

          if [ "${contine}" == "n" -o "${contine}" == "N" ]

             then

             break

          fi

       done

################################################

else    

   exit

fi

  fi

    fi

     fi

      fi

       fi

        fi

         fi

echo -n "Do you contine [y/n]:"

read contine

if [ "${contine}" == "n" -o "${contine}" == "N" ]

   then

   exit

fi

done

 类似资料:
  • 本文向大家介绍Shell脚本实现监控iptables运行状态,包括了Shell脚本实现监控iptables运行状态的使用技巧和注意事项,需要的朋友参考一下 最近在调试服务器的iptables,自己做了个定时关iptables,但晚上回家很少开电脑,所以就没法去启动iptables,当然你可能会说,为什么不取消定时关闭iptables,我只能说个人的环境不一样,需求也就不一样. 脚本内容: vi i

  • 本文向大家介绍shell脚本结合iptables防端口扫描的实现,包括了shell脚本结合iptables防端口扫描的实现的使用技巧和注意事项,需要的朋友参考一下 网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个

  • 本文向大家介绍Shell实现的Oracle启动脚本分享,包括了Shell实现的Oracle启动脚本分享的使用技巧和注意事项,需要的朋友参考一下 Usage: sh oracled [start|stop|restart] SIDs 其中SIDs是数据库名,多个名称之间用逗号分隔。缺省的操作是 restart ,也可以指定需要进行的操作( start | stop | restart )

  • 本文向大家介绍一键配置CentOS iptables防火墙的Shell脚本分享,包括了一键配置CentOS iptables防火墙的Shell脚本分享的使用技巧和注意事项,需要的朋友参考一下 手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口

  • 本文向大家介绍shell之分离解析脚本的实现方法,包括了shell之分离解析脚本的实现方法的使用技巧和注意事项,需要的朋友参考一下 分离解析脚本 在运行脚本之前,需要VM虚拟机,Centos7,两台主机一台win10 -1 作为广域网的主机, 一台win10 -2作为区域网的主机。 之前我的博客有教程 最后我们用WINDOW去试一试解析域名 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望

  • 本文向大家介绍Shell实现强制释放内存脚本分享,包括了Shell实现强制释放内存脚本分享的使用技巧和注意事项,需要的朋友参考一下 公司服务器最近两天老是因为内存被使用满而造成死机,实在是受不了老叫机房的人去帮忙重启,专门写了个脚本来释放下内存,当然这台服务器不是太重要,我粗鲁的处理方式估计不会适合大多数服务器,请大家使用之前先考虑清楚,不然造成数据丢失就不关我的事了. 脚本内容: cat che