#!/bin/bash

while true

do

clear

echo "———————-menu————————"

echo -e "\033[49;32;1m(1) 重启\033[49;35;1miptables\033[0m "

echo -e "\033[49;32;1m(2) 添加\033[49;35;1miptables\033[49;32;1m规则\033[0m "

echo -e "\033[49;32;1m(3) 删除\033[49;35;1miptables\033[49;32;1m规则\033[0m "

echo -e "\033[49;32;1m(4) 关闭\033[49;35;1miptables\033[0m "

echo -e "\033[49;32;1m(5) 保存\033[49;35;1miptables\033[49;32;1m规则(输完ACL后要记得保存和查看)\033[0m "

echo -e "\033[49;32;1m(6) 查看\033[49;35;1miptables\033[49;32;1m状态\033[0m "

echo -e "\033[49;32;1m(7) 添加\033[49;35;1miptables\033[49;32;1m控制列表\033[0m "

echo -e "\033[49;32;1m(0) 退出脚本\033[0m "

echo "————————————————————"

echo -en "\033[49;31;1m 请输入数字0-7:  \033[0m"

read num

if [[ "${num}" =~ "^$" ]];

then

echo -e "\033[49;31;5m 请输入0-7中的数字!或者Ctrl+C退出! \033[0m"

else

if [[ "${num}" =~ "^[a-zA-Z]+$" ]];

then

echo -e "\033[49;31;5m 请输入0-7中的数字!或者Ctrl+C退出! \033[0m"

else

#if [ ${num} -lt 0 -o ${num} -gt 7 ]

if [[ "${num}" =~ "[8-9]" ]];

then

echo -e "\033[49;31;5m 请输入0-7中的数字!或者Ctrl+C退出! \033[0m"

else

if [ "${num}" == "" ]

then

service iptables restart&

else

if [ "${num}" == "" ]

#######################################################

then

while true

do

clear

echo "———————-add ACL———————"

echo -e "\033[49;32;1m(1) 针对源\033[49;35;1mIP\033[49;32;1m放行添加\033[0m "

echo -e "\033[49;32;1m(2) 针对服务器\033[49;35;1m端口\033[49;32;1m放行添加 \033[0m "

echo -e "\033[49;32;1m(3) 针对有\033[49;35;1mIP和端口\033[49;32;1m的规则添加\033[49;35;1m(这里要参数IP和端口 例如:1.1.1.1/255.255.0.0 80)\033[0m "

echo -e "\033[49;32;1m(4) 自定义完整语句添加 \033[0m "

echo -e "\033[49;32;1m(0) 返回上一级 \033[0m "

echo "——————————————————————"

echo -en "\033[49;31;1m 请输入数字0-4: \033[0m"

read aclnum

if [[ "${aclnum}" =~ "^$" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

else

if [[ "${aclnum}" =~ "^[a-zA-Z]+$" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

else

if [[ "${aclnum}" =~ "[5-9]" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

elif [ "${aclnum}" == "" ]

then

read ip

iptables -A INPUT -s ${ip} -p tcp -j ACCEPT

service iptables save

elif [ "${aclnum}" == "" ]

then

read port

iptables -A INPUT -p tcp -s / --dport ${port} -j ACCEPT

service iptables save

elif [ "${aclnum}" == "" ]

then

read ip port

iptables -A INPUT -p tcp -s ${ip} --dport ${port} -j ACCEPT

service iptables save

elif [ "${aclnum}" == "" ]

then

read addacl

`${addacl}`

service iptables save

else

break

fi

fi

fi

echo -n "是否想继续添加,回车或Y继续,按N返回上一级!: [y/n]:"

read contine

if [ "${contine}" == "n" -o "${contine}" == "N" ]

then

break

fi

done

#######################################################

else

if [ "${num}" == "" ]

then

while true

do

clear

echo "———————delete ACL———————-"

echo -e "\033[49;32;1m(1) 针对源\033[49;35;1mIP\033[49;32;1m删除\033[0m "

echo -e "\033[49;32;1m(2) 针对服务器\033[49;35;1m端口\033[49;32;1m删除 \033[0m "

echo -e "\033[49;32;1m(3) 针对有\033[49;35;1mIP和端口\033[49;32;1m的规则删除\033[49;35;1m(这里要参数IP和端口 例如:1.1.1.1/255.255.0.0 80)\033[0m "

echo -e "\033[49;32;1m(4) 自定义完整语句删除 \033[0m "

echo -e "\033[49;32;1m(0) 返回上一级 \033[0m "

echo "————————————————-"

echo -en "\033[49;31;1m 请输入数字0-4: \033[0m"

read aclnum

if [[ "${aclnum}" =~ "^$" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

else

if [[ "${aclnum}" =~ "^[a-zA-Z]+$" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

else

if [[ "${aclnum}" =~ "[5-9]" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

elif [ "${aclnum}" == "" ]

then

read ip

iptables -D INPUT -s ${ip} -p tcp  -j ACCEPT

service iptables save

elif [ "${aclnum}" == "" ]

then

read port

iptables -D INPUT -p tcp -s / --dport ${port} -j ACCEPT

service iptables save

elif [ "${aclnum}" == "" ]

then

read ip port

iptables -D INPUT -p tcp -s ${ip} --dport ${port} -j ACCEPT

service iptables save

elif [ "${aclnum}" == "" ]

then

read deleteacl

`${deleteacl}`

service iptables save

else

break

fi

fi

fi

echo -n "是否想继续删除,回车或Y继续,按N返回上一级!: [y/n]:"

read contine

if [ "${contine}" == "n" -o "${contine}" == "N" ]

then

break

fi

done

###################################################################

else

if [ "${num}" == "" ]

then

echo -e "`service iptables stop&` "

else

if [ "${num}" == "" ]

then

echo -e "`service iptables save&`"

else

if [ "${num}" == "" ]

then

echo -e "`service iptables status&`"

else

##################################################################

if [ "${num}" == "" ]

then

while true

do

clear

echo "———————list ACL———————-"

echo -e "\033[49;32;1m(1) 看当前正在使用的规则集 \033[0m "

echo -e "\033[49;32;1m(2) 查看每个策略或每条规则、每条链的简单流量统计\033[0m "

echo -e "\033[49;32;1m(3) 查看NAT表 \033[0m "

echo -e "\033[49;32;1m(4) 自定义查看 \033[0m "

echo -e "\033[49;32;1m(0) 退回上一级\033[0m "

echo "————————————————-"

echo -en "\033[49;31;1m 请输入数字0-4: \033[0m"

read aclnum

if [[ "${aclnum}" =~ "^$" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

else

if [[ "${aclnum}" =~ "^[a-zA-Z]+$" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

else

if [[ "${aclnum}" =~ "[5-9]" ]];

then

echo -e "\033[49;31;5m 请输入0-4中的数字!或者Ctrl+C退出! \033[0m"

elif [ "${aclnum}" == "" ]

then

iptables -L

elif [ "${aclnum}" == "" ]

then

iptables -L -n -v

elif [ "${aclnum}" == "" ]

then

iptables -L -t nat

elif [ "${aclnum}" == "" ]

then

read listacl

`${listacl}`

else

break

fi

fi

fi

echo -n "是否想继续查看,回车或Y继续,按N返回上一级!: [y/n]:"

read contine

if [ "${contine}" == "n" -o "${contine}" == "N" ]

then

break

fi

done

################################################

else

exit

fi

fi

fi

fi

fi

fi

fi

fi

fi

fi

echo -n "按回车或者Y返回上一级,按N退出程序![y/n]:"

read contine

if [ "${contine}" == "n" -o "${contine}" == "N" ]

then

exit

fi

done

iptables交互配置shell脚本的更多相关文章

  1. linux - 怎么自动填写有交互的shell脚本 - SegmentFault

    linux - 怎么自动填写有交互的shell脚本 - SegmentFault TCL/Expect交互式自动化测试概要 - - ITeye技术网站 expect是一种基于TCL,能与交互式程序进行 ...

  2. dns自动配置shell脚本

    代码: #!/bin/bash #获取url echo "url:" read url #获取ip echo "ip:" read ip #向/etc/name ...

  3. 使用 shell 脚本配置 iOS 工程

      APP开发过程中,往往需要在多个网络环境或配置中进行切换,以获取不同配置的APP,甚至有时需要用一套代码经过简单的配置生成不同的APP.而手动配置费时费力,且容易出错.这里介绍用脚本工具,去生成不 ...

  4. shell脚本多进程

    shell脚本再执行过程中就一个进程,从头到尾 下面配置shell脚本执行过程中启动多个进程同时执行 #!/bin/bash for ((i=1;i<=10;i++)) do ( echo &q ...

  5. [PY3]——环境配置(1)——pyenv | pip | ipython | jupyter(含安装pyenv环境shell脚本)

    1.关于pyenv (1)pyenv是一个开源的.shell脚本编写的工具:Simple Python version management (2)为什么使用pyenv:当多个项目同时在开发与维护时, ...

  6. CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动

    CentOS6.7下使用非root用户(普通用户)编译安装与配置mysql数据库并使用shell脚本定时任务方式实现mysql数据库服务随机自动启动1.关于mysql?MySQL是一个关系型数据库管理 ...

  7. shell脚本交互:expect学习笔记及实例详解

    最近项目需求,需要写一些shell脚本交互,管道不够用时,expect可以很好的实现脚本之间交互,搜索资料,发现网上好多文章都是转载的,觉得这篇文章还不错,所以简单修改之后拿过来和大家分享一下~ 1. ...

  8. springboot打包不同环境配置与shell脚本部署

    本篇和大家分享的是springboot打包并结合shell脚本命令部署,重点在分享一个shell程序启动工具,希望能便利工作: profiles指定不同环境的配置 maven-assembly-plu ...

  9. Shell脚本交互之:自动输入密码

    Shell脚本交互之:自动输入密码 2016年04月09日 19:41:26 zhangjikuan 阅读数:58208 标签: Shell交互自动输入密码expect重定向管道 更多 个人分类: A ...

随机推荐

  1. 2016HUAS暑假集训训练2 E - I Hate It

    Description 很多学校流行一种比较的习惯.老师们很喜欢询问,从某某到某某当中,分数最高的是多少.这让很多学生很反感. 不管你喜不喜欢,现在需要你做的是,就是按照老师的要求,写一个程序,模拟老 ...

  2. Java程序设计 实验二 Java面向对象程序设计

    北京电子科技学院(BESTI) 实     验    报     告 课程:Java程序设计 班级:1353  姓名:李海空  学号:20135329 成绩:             指导教师:娄嘉鹏 ...

  3. 【iCore3 双核心板_ uC/OS-III】例程七:信号量——任务同步

    实验指导书及代码包下载: http://pan.baidu.com/s/1kVjeN2n iCore3 购买链接: https://item.taobao.com/item.htm?id=524229 ...

  4. 获取外部配置JDBC文件 写给自己

    web项目要把配置放在WEB下 内容 Driver=com.microsoft.sqlserver.jdbc.SQLServerDriverurl=jdbc:sqlserver://192.168.3 ...

  5. 基于Spark1.3.0的Spark sql三个核心部分

    基于Spark1.3.0的Spark sql三个核心部分: 1.可以架子啊各种结构化数据源(JSON,Hive,and Parquet) 2.可以让你通过SQL,saprk内部程序或者外部攻击,通过标 ...

  6. ElasticSearch集群未连接 无法发现节点(windows环境)以及windows环境下设置服务 不能自动启动的问题

    1.无法发现节点的错误: 试验了很多情况,但是总是无法加入集群,后来尝试了一下步骤,问题解决: 1.删除所有数据,重启:无效: 2.统一配置,全部重启,无效: 3.关闭所有防火墙,全部重启,无效: … ...

  7. 7.2.12. MySQL如何优化ORDER BY

    在某些情况中,MySQL可以使用一个索引来满足ORDER BY子句,而不需要额外的排序. 即使ORDER BY不确切匹配索引,只要WHERE子句中的所有未使用的索引部分和所有额外的ORDER BY 列 ...

  8. 周记:Linux下C编程

    也啥都没干,计划一个都没干.吼吼-- 周六去看[21天学通Linux_C编程]笔记: 突然都对这本书没信心了.刚开始,就出现的不满如下:1.创建vim启动器时候,类型要选择[终端下的应用程序]没说,虽 ...

  9. Node.js 使用 soap 模块请求 WebService 服务接口

    项目开发中需要请求webservice服务,前端主要使用node.js 作为运行环境,因此可以使用soap进行请求. 使用SOAP请求webservice服务的流程如下: 1.进入项目目录,安装 so ...

  10. Swift 懒加载(lazy) 和 Objective-C 懒加载的区别

    在程序设计中,我们经常会使用 懒加载 ,顾名思义,就是用到的时候再开辟空间,比如iOS开发中的最常用控件UITableView,实现数据源方法的时候,通常我们都会这样写 Objective-C - ( ...