您的位置:首页技术文章
文章详情页

linux如何通过防火墙iptables做隔离端口的脚本

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2023-10-01 20:59:26浏览:451作者:猪猪
导读:这篇文章主要介绍了linux如何通过防火墙iptables做隔离端口的脚本问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
目录通过防火墙iptables做隔离端口的脚本获取集群内hosts的ip,空格分隔配置集群外的ip,空格分隔,格式如下配置需要隔离的端口,空格分隔,以22为例新建chain添加集群内ip白名单添加集群外ip白名单最后隔离端口同时开启firewall和iptables总结通过防火墙iptables做隔离端口的脚本vi iptables_fix.sh#!/bin/bash#备份旧的规则iptables-save > “/opt/firewall-“date '+%Y-%m-%d-%H:%M:%S'”.txt”获取集群内hosts的ip,空格分隔clusters=cat /etc/hosts | grep -v ::1 | grep -v '^$' | awk '{print $1}'配置集群外的ip,空格分隔,格式如下business=“127.0.0.1 172.17.0.1/16”配置需要隔离的端口,空格分隔,以22为例block_ports=“22”echo “FireWall fix…”新建chainiptables -t filter -N BIGDATA_BLOCK_PORTS添加集群内ip白名单for block_port in $block_ports;dofor chost in $clusters;do#echo $ahostiptables -I BIGDATA_BLOCK_PORTS -s $chost -p tcp --dport $block_port -j ACCEPTiptables -I BIGDATA_BLOCK_PORTS -s $chost -p udp --dport $block_port -j ACCEPTdonedone添加集群外ip白名单for block_port in $block_ports;dofor bhost in $business;do#echo $ahostiptables -I BIGDATA_BLOCK_PORTS -s $bhost -p tcp --dport $block_port -j ACCEPTiptables -I BIGDATA_BLOCK_PORTS -s $bhost -p udp --dport $block_port -j ACCEPTdonedone最后隔离端口for block_port in $block_ports;doiptables -A BIGDATA_BLOCK_PORTS -p tcp --dport $block_port -j DROPiptables -A BIGDATA_BLOCK_PORTS -p udp --dport $block_port -j DROPdone将BIGDATA_BLOCK_PORTS加入INPUT和FORWARDiptables -I INPUT -j BIGDATA_BLOCK_PORTSiptables -I FORWARD -j BIGDATA_BLOCK_PORTSecho 'fix finished同时开启firewall和iptables

使用向导

With the iptables service, every single change means flushing all the old rules and reading all the new rules from /etc/sysconfig/iptables, while with firewalld there is no recreating of all the rules. Only the differences are applied. Consequently, firewalld can change the settings during runtime without existing connections being lost.

翻译

firewalld与iptables(和ip6tables)服务的本质区别是:

iptables服务将配置存储在/etc/sysconfig/iptables和/etc/sysconfig/ip6tables中,而firewalld将配置存储在/usr/lib/firewalld/和/etc/firewalld/中的各种XML文件中。

注意,/etc/sysconfig/iptables文件不存在,因为在Red Hat Enterprise Linux上默认安装了firewalld。

在iptables服务中,每次更改都意味着刷新所有旧规则并从/etc/sysconfig/iptables读取所有新规则,而在firewalld中不需要重新创建所有规则。

只应用差异。因此,firewalld可以在运行时更改设置,而不会丢失现有的连接。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持好吧啦网。

标签: Linux
上一条:Linux命令之mkdir 和 touch详解下一条:Linux防火墙iptables添加白名单方式
相关文章:
1. Linux防火墙iptables添加白名单方式
排行榜
Apache JMeter 5.5 下载安装及设置中文图文教程
Apache JMeter 5.5 下载安装及设置中文图文教程
1. Linux xargs kill进程 交叉查询方式
2. Linux命令之mkdir,cat,touch,vi/vim的详解
3. win server2012 r2服务器共享文件夹如何设置
4. Linux文件查找命令总结(下篇)
5. linux下如何将无线网卡工作模式切换为监听模式
6. Windows Server 2019 安装后的一些设置收集
7. Windows10搭建FTP服务器详细教程
8. Tomcat进程占用CPU过高的解决方法
9. tomcat logs 目录下各日志文件的解析(小结)
10. Linux命令之关于用户组操作
热门标签