设置 Linux 服务器防火墙脚本,Web_iptables.sh

  1. 通过内网可访问服务器所有开放端口
  2. 给跳板机开放sshd端口连接服务器
  3. 信任ip 所有端口均开放
  4. 开放部分端口供外部访问
  1. #!/bin/bash
  2.  
  3. #Intranet_network=`ifconfig eth1 |grep "inet addr"|awk -F: '{print $2}'|awk '{print $1}'|awk -F "." '{print $1}'`
  4. #取得本机内网IP
  5. function getLocalInnerIP()
  6. {
  7.         ifconfig | grep 'inet addr:' | awk -F"inet addr:" '{print $2}'  | awk '{print $1}' | while read theIP; do
  8.             A=$(echo $theIP | cut -d '.' -f1)
  9.             B=$(echo $theIP | cut -d '.' -f2)
  10.             C=$(echo $theIP | cut -d '.' -f3)
  11.             D=$(echo $theIP | cut -d '.' -f4)
  12.             int_ip=$(($A<<|$B<<|$C<<|$D))
  13.             #10.0.0.0()~10.255.255.255()
  14.             if [ "${int_ip}" -ge  -a "${int_ip}" -le  ]; then
  15.                 echo $theIP
  16.             elif [ "${int_ip}" -ge  -a "${int_ip}" -le  ]; then     #172.16.0.0()~172.31.255.255()
  17.                 echo $theIP
  18.             elif [ "${int_ip}" -ge  -a "${int_ip}" -le  ]; then   #192.168.0.0()~192.168.255.255()
  19.                 echo $theIP
  20.             fi
  21.         done
  22. }
  23. innerIP=`getLocalInnerIP`
  24. Intranet_network=`echo $innerIP|awk -F "." '{print $1}'`
  25.  
  26. IPT=/sbin/iptables
  27.  
  28. #tiaobanji
  29. #TIAOBANJI="218.17.152.189 113.107.167.90 58.253.68.90"
  30. TIAOBANJI=""
  31.  
  32. #trust ip
  33. ETL1=219.129.216.224
  34. LAN_IP=$Intranet_network.0.0./255.0.0.0
  35.  
  36. #guangzhou idc ip
  37. yw1=43.230.88.130
  38.  
  39. #NAGIOS_IP=121.10.141.196
  40. TRUST_IP="$LAN_IP $ETL1 $yw1 121.10.141.196"
  41.  
  42. # Delete Any Existing Chains In Filter Table
  43. $IPT -F -t filter
  44. $IPT -X -t filter
  45. $IPT -Z -t filter
  46.  
  47. ### Allow TRUST IP (LAN_IP ETL1 ETL2 GM1 GM2 ACCPET)
  48. for TURST in $TRUST_IP
  49. do
  50.         $IPT -A INPUT -s $TURST -j ACCEPT
  51. done
  52.  
  53. #tiaobanji
  54. for TBJ in $TIAOBANJI
  55. do
  56.         $IPT -A INPUT -s $TBJ -p tcp --dport  -j ACCEPT
  57. done
  58.  
  59. # localhost
  60. $IPT -A INPUT -p icmp -j ACCEPT
  61. $IPT -A INPUT -i lo -j ACCEPT
  62. $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  63.  
  64. ### The ALL network for open ports
  65. $IPT  -A INPUT  -p tcp -m multiport --dports ,, -j ACCEPT
  66. $IPT  -A INPUT  -p tcp -m multiport --dports ,,,, -j ACCEPT
  67. $IPT  -A INPUT  -p tcp -m multiport --dports ,,,, -j ACCEPT
  68.  
  69. ### The zabbix server
  70. $IPT -A INPUT -s 113.107.166.246 -p tcp --dport  -j ACCEPT
  71.  
  72. # Setting Default Policies, just accept output, drop any other
  73. $IPT -P INPUT DROP
  74. $IPT -P OUTPUT ACCEPT
  75. $IPT -P FORWARD DROP
  76.  
  77. ### save iptables
  78. /etc/init.d/iptables save
  79.  
  80. exit

Web_iptables.sh

  1. #!/bin/bash
  2. IPT=/sbin/iptables
  3.  
  4. $IPT -F
  5. $IPT -P INPUT ACCEPT
  6. $IPT -A INPUT -i lo -j ACCEPT
  7. $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  8. $IPT -A INPUT -p icmp -j ACCEPT
  9. $IPT -A INPUT -s 120.25.153.31 -j ACCEPT
  10. $IPT -A INPUT -p tcp --dport  -j ACCEPT
  11. $IPT -A INPUT -p tcp --dport : -j ACCEPT
  12. $IPT -A INPUT -s 120.25.153.31 -p tcp --dport  -j ACCEPT
  13. $IPT -A INPUT -s 183.14.0.0/ -p tcp --dport  -j ACCEPT
  14. $IPT -A INPUT -s 183.14.1.0/ -p tcp --dport  -j ACCEPT
  15. $IPT -A INPUT -s 120.25.153.32 -j DROP
  16. $IPT -A INPUT -j DROP

iptables.sh

设置Linux防火墙的更多相关文章

  1. Linux防火墙firewalld安全设置

    背景描述 防火墙是具有很好的保护作用.入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机.在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全的防火墙 ...

  2. Linux防火墙:iptables禁IP与解封IP常用命令

    在Linux服务器被攻击的时候,有的时候会有几个主力IP.如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了. 在Linux下封停IP,有封杀网段和封杀单个IP两种形 ...

  3. Linux防火墙

    9.1 认识防火墙   只要能够分析与过滤进出我们管理之网域的封包数据, 就可以称为防火墙. 硬件防火墙 由厂商设计好的主机硬件, 这部硬件防火墙内的操作系统主要以提供封包数据的过滤机制为主,并将其他 ...

  4. Linux防火墙(Iptables)的开启与关闭

    Linux防火墙(iptables)的开启与关闭 Linux中的防火墙主要是对iptables的设置和管理. 1. Linux防火墙(Iptables)重启系统生效 开启: chkconfig ipt ...

  5. linux 防火墙iptables简明教程

    前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...

  6. Linux防火墙iptables简明教程

    前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...

  7. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  8. linux防火墙 基础知识

    转 http://drops.wooyun.org/tips/1424 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成. ...

  9. 20个Linux防火墙应用技巧

    转载 1.显示防火墙的状态 以root权限运行下面的命令: # iptables -L -n -v 参数说明: -L:列出规则. -v:显示详细信息.此选项会显示接口名称.规则选项和TOS掩码,以及封 ...

随机推荐

  1. 钢琴培训班课程、课时及费用管理系统已提供ACM3.0新版下载

    中小型艺术培训班课程.课时及费用管理系统. 2014新版 ACM3测试版下载:http://www.cnblogs.com/Charltsing/p/ACM3.html 您有任何功能需求,欢迎QQ 5 ...

  2. IdentityServer4【Topic】之登陆注册

    Sign-in 登陆注册 为了让标识服务器(identity server)代表用户发出令牌,该用户必须登录到标识服务器. Cookie authentication Cookie认证 身份验证是由来 ...

  3. Day 5-2 类的继承和派生,重用

    类的继承 派生 在子类中重用父类 组合 抽象类 定义: 继承指的是类与类之间的关系,是一种什么“是”什么的关系,继承的功能之一就是用来解决代码重用问题. 继承是一种创建新类的方式,在python中,新 ...

  4. java中级——二叉树比较冒泡和选择排序

    上次我们说到二叉树排序比较,给出如下的题目 题目:创建五万个随机数,然后用分别用冒泡法,选择法,二叉树3种排序算法进行排序,比较哪种更快 废话不说直接上源码,可以看控制台结果 注意的是 需要我们需要上 ...

  5. springboot的几种启动方式

    一:IDE 运行Application这个类的main方法 二:在springboot的应用的根目录下运行mvn spring-boot:run 三:使用mvn install 生成jar后运行 先到 ...

  6. 使用IWMS的网站打开显示“未能加载文件或程序集”,解决方案

    首先,会出现这样的问题原因是: 1.应用程序集里面有些事互相引用的,所以 问题有多种情况,第一.这个应用程序集出问题了: 2.它所依赖的那个程序集出问题了: 3.在项目生成的时候,代码里面有逻辑错误: ...

  7. 去掉dede织梦position当前位置最后一个箭头的方法

    理论是,dede的当前位置标签{dedefield name='position'}结构是 首页 > 主栏目 > 子栏目 > ,这就说明,而箭头符号字段数据都是在后台设置后存储在数据 ...

  8. $mount(“#app”)手动挂载

    没有el属性时,证明vue还没绑定到特定的dom上,需要延迟加载,则使用.$mount("")进行手动挂载 https://blog.csdn.net/longzhoufeng/a ...

  9. Vue之双向数据绑定

    demo.html <!DOCTYPE html> <html lang="en" xmlns:v-bind="http://www.w3.org/19 ...

  10. onkeyup+onafterpaste 只能输入数字和小数点--转载

    JS判断只能是数字和小数点 1.文本框只能输入数字代码(小数点也不能输入)<input onkeyup="this.value=this.value.replace(/\D/g,'') ...