iptables增加和删除防火墙规则

2024-08-21 16:38
文章标签 规则 删除 增加 防火墙 iptables

本文主要是介绍iptables增加和删除防火墙规则,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

shell脚本:

#!/bin/bashusage() {echo "usage(): "echo "xxx_network --add|-a       Append rule "echo "xxx_network --delete|-d    Delete rule"echo "xxx_network --search|-s    Print the rules"
}iptables_add() {local retret=`iptables -S | grep "N xxx_service"`if [ ! -n "${ret}" ];theniptables -N xxx_servicefiret=`iptables -S | grep "A INPUT -j xxx_service"`if [ ! -n "${ret}" ];theniptables -I INPUT 1 -j xxx_servicefiret=`iptables -S | grep "A IN_public -j xxx_service"`if [ ! -n "${ret}" ];theniptables -I IN_public 1 -j xxx_servicefiret=`iptables -S | grep "A xxx_service -p udp -m state --state NEW -m udp --dport 5000 -j ACCEPT"`if [ ! -n "${ret}" ];theniptables -A xxx_service -p udp -m state --state NEW -m udp --dport 5000 -j ACCEPTfiret=`iptables -S | grep "A xxx_service -p tcp -m state --state NEW -m tcp --dport 60000 -j ACCEPT"`if [ ! -n "${ret}" ];theniptables -A xxx_service -p tcp -m state --state NEW -m tcp --dport 60000 -j ACCEPTfi
}iptables_delete() {#INPUT (1,1)INPUT_RET=`iptables -L INPUT -n --line-number | grep xxx_service | sed -n "1, 1p" | awk '{print $1}'`if [ -n "${INPUT_RET}" ];theniptables -D INPUT ${INPUT_RET}fi#IN_public (1,1) IN_PUBLIC_RET=`iptables -L IN_public -n --line-number | grep xxx_service | sed -n "1, 1p" | awk '{print $1}'`if [ -n "${IN_PUBLIC_RET}" ];theniptables -D IN_public ${IN_PUBLIC_RET}fiXXX_SERVICE_RET=`iptables -S | grep "N xxx_service"`if [ "${XXX_SERVICE_RET}" = "-N xxx_service" ];then#xxx_serviceXXX_RET=`iptables -L xxx_service -n --line-number | awk 'END{print NR}'`if [ "${XXX_RET}" -gt 2 ];thenfor i in $(seq 3 ${XXX_RET})doiptables -D xxx_service 1donefi#-X xxx_serviceXXX_SERVICE=`iptables -S | grep "xxx_service"`if [ "${XXX_SERVICE}" = "-N xxx_service" ];theniptables -X xxx_servicefifi
}iptables_search() {iptables -S
}while :; docase "$1" in -a|--add) shiftADD=1break;;-d|--delete)shiftDELETE=1break;;-s|--search)shiftSEARCH=1break;;esac
done

参考网址:

(1) Iptables Essentials: Common Firewall Rules and Commands.

GitHub - trimstray/iptables-essentials: Iptables Essentials: Common Firewall Rules and Commands.

(2)iptables基础知识详解

iptables基础知识详解_Larry的博客-CSDN博客_iptables

这篇关于iptables增加和删除防火墙规则的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1093709

相关文章

MySQL 删除数据详解(最新整理)

MySQL 删除数据详解(最新整理)

《MySQL删除数据详解(最新整理)》:本文主要介绍MySQL删除数据的相关知识,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录一、前言二、mysql 中的三种删除方式1.DELETE语句✅ 基本语法: 示例:2.TRUNCATE语句✅ 基本语
阅读更多...
一文详解Git中分支本地和远程删除的方法

一文详解Git中分支本地和远程删除的方法

《一文详解Git中分支本地和远程删除的方法》在使用Git进行版本控制的过程中,我们会创建多个分支来进行不同功能的开发,这就容易涉及到如何正确地删除本地分支和远程分支,下面我们就来看看相关的实现方法吧... 目录技术背景实现步骤删除本地分支删除远程www.chinasem.cn分支同步删除信息到其他机器示例步骤
阅读更多...
python删除xml中的w:ascii属性的步骤

python删除xml中的w:ascii属性的步骤

《python删除xml中的w:ascii属性的步骤》使用xml.etree.ElementTree删除WordXML中w:ascii属性,需注册命名空间并定位rFonts元素,通过del操作删除属... 可以使用python的XML.etree.ElementTree模块通过以下步骤删除XML中的w:as
阅读更多...
Navicat数据表的数据添加,删除及使用sql完成数据的添加过程

Navicat数据表的数据添加,删除及使用sql完成数据的添加过程

《Navicat数据表的数据添加,删除及使用sql完成数据的添加过程》:本文主要介绍Navicat数据表的数据添加,删除及使用sql完成数据的添加过程,具有很好的参考价值,希望对大家有所帮助,如有... 目录Navicat数据表数据添加,删除及使用sql完成数据添加选中操作的表则出现如下界面,查看左下角从左
阅读更多...
Redis分片集群、数据读写规则问题小结

Redis分片集群、数据读写规则问题小结

《Redis分片集群、数据读写规则问题小结》本文介绍了Redis分片集群的原理,通过数据分片和哈希槽机制解决单机内存限制与写瓶颈问题,实现分布式存储和高并发处理,但存在通信开销大、维护复杂及对事务支持... 目录一、分片集群解android决的问题二、分片集群图解 分片集群特征如何解决的上述问题?(与哨兵模
阅读更多...
如何在Mac上彻底删除Edge账户? 手动卸载Edge浏览器并清理残留文件技巧

如何在Mac上彻底删除Edge账户? 手动卸载Edge浏览器并清理残留文件技巧

《如何在Mac上彻底删除Edge账户?手动卸载Edge浏览器并清理残留文件技巧》Mac上的Edge账户里存了不少网站密码和个人信息,结果同事一不小心打开了,简直尴尬到爆炸,想要卸载edge浏览器并清... 如果你遇到 Microsoft Edge 浏览器运行迟缓、频繁崩溃或网页加载异常等问题,可以尝试多种方
阅读更多...
Java实现删除文件中的指定内容

Java实现删除文件中的指定内容

《Java实现删除文件中的指定内容》在日常开发中,经常需要对文本文件进行批量处理,其中,删除文件中指定内容是最常见的需求之一,下面我们就来看看如何使用java实现删除文件中的指定内容吧... 目录1. 项目背景详细介绍2. 项目需求详细介绍2.1 功能需求2.2 非功能需求3. 相关技术详细介绍3.1 Ja
阅读更多...
C++作用域和标识符查找规则详解

C++作用域和标识符查找规则详解

《C++作用域和标识符查找规则详解》在C++中,作用域(Scope)和标识符查找(IdentifierLookup)是理解代码行为的重要概念,本文将详细介绍这些规则,并通过实例来说明它们的工作原理,需... 目录作用域标识符查找规则1. 普通查找(Ordinary Lookup)2. 限定查找(Qualif
阅读更多...
Redis过期删除机制与内存淘汰策略的解析指南

Redis过期删除机制与内存淘汰策略的解析指南

《Redis过期删除机制与内存淘汰策略的解析指南》在使用Redis构建缓存系统时,很多开发者只设置了EXPIRE但却忽略了背后Redis的过期删除机制与内存淘汰策略,下面小编就来和大家详细介绍一下... 目录1、简述2、Redis http://www.chinasem.cn的过期删除策略(Key Expir
阅读更多...
Nginx Location映射规则总结归纳与最佳实践

Nginx Location映射规则总结归纳与最佳实践

《NginxLocation映射规则总结归纳与最佳实践》Nginx的location指令是配置请求路由的核心机制,其匹配规则直接影响请求的处理流程,下面给大家介绍NginxLocation映射规则... 目录一、Location匹配规则与优先级1. 匹配模式2. 优先级顺序3. 匹配示例二、Proxy_pa
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2