设置 Linux 服务器防火墙脚本,Web_iptables.sh

  1. 通过内网可访问服务器所有开放端口
  2. 给跳板机开放sshd端口连接服务器
  3. 信任ip 所有端口均开放
  4. 开放部分端口供外部访问
#!/bin/bash

#Intranet_network=`ifconfig eth1 |grep "inet addr"|awk -F: '{print $2}'|awk '{print $1}'|awk -F "." '{print $1}'`

#取得本机内网IP

function getLocalInnerIP()

{

        ifconfig | grep 'inet addr:' | awk -F"inet addr:" '{print $2}'  | awk '{print $1}' | while read theIP; do

            A=$(echo $theIP | cut -d '.' -f1)

            B=$(echo $theIP | cut -d '.' -f2)

            C=$(echo $theIP | cut -d '.' -f3)

            D=$(echo $theIP | cut -d '.' -f4)

            int_ip=$(($A<<|$B<<|$C<<|$D))

            #10.0.0.0()~10.255.255.255()

            if [ "${int_ip}" -ge  -a "${int_ip}" -le  ]; then

                echo $theIP

            elif [ "${int_ip}" -ge  -a "${int_ip}" -le  ]; then     #172.16.0.0()~172.31.255.255()

                echo $theIP

            elif [ "${int_ip}" -ge  -a "${int_ip}" -le  ]; then   #192.168.0.0()~192.168.255.255()

                echo $theIP

            fi

        done

}

innerIP=`getLocalInnerIP`

Intranet_network=`echo $innerIP|awk -F "." '{print $1}'`

IPT=/sbin/iptables

#tiaobanji

#TIAOBANJI="218.17.152.189 113.107.167.90 58.253.68.90"

TIAOBANJI=""

#trust ip

ETL1=219.129.216.224

LAN_IP=$Intranet_network.0.0./255.0.0.0

#guangzhou idc ip

yw1=43.230.88.130

#NAGIOS_IP=121.10.141.196

TRUST_IP="$LAN_IP $ETL1 $yw1 121.10.141.196"

# Delete Any Existing Chains In Filter Table

$IPT -F -t filter

$IPT -X -t filter

$IPT -Z -t filter

### Allow TRUST IP (LAN_IP ETL1 ETL2 GM1 GM2 ACCPET)

for TURST in $TRUST_IP

do

        $IPT -A INPUT -s $TURST -j ACCEPT

done

#tiaobanji

for TBJ in $TIAOBANJI

do

        $IPT -A INPUT -s $TBJ -p tcp --dport  -j ACCEPT

done

# localhost

$IPT -A INPUT -p icmp -j ACCEPT

$IPT -A INPUT -i lo -j ACCEPT

$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

### The ALL network for open ports

$IPT  -A INPUT  -p tcp -m multiport --dports ,, -j ACCEPT

$IPT  -A INPUT  -p tcp -m multiport --dports ,,,, -j ACCEPT

$IPT  -A INPUT  -p tcp -m multiport --dports ,,,, -j ACCEPT

### The zabbix server

$IPT -A INPUT -s 113.107.166.246 -p tcp --dport  -j ACCEPT

# Setting Default Policies, just accept output, drop any other

$IPT -P INPUT DROP

$IPT -P OUTPUT ACCEPT

$IPT -P FORWARD DROP

### save iptables

/etc/init.d/iptables save

exit

Web_iptables.sh

#!/bin/bash

IPT=/sbin/iptables

$IPT -F

$IPT -P INPUT ACCEPT

$IPT -A INPUT -i lo -j ACCEPT

$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPT -A INPUT -p icmp -j ACCEPT

$IPT -A INPUT -s 120.25.153.31 -j ACCEPT

$IPT -A INPUT -p tcp --dport  -j ACCEPT

$IPT -A INPUT -p tcp --dport : -j ACCEPT

$IPT -A INPUT -s 120.25.153.31 -p tcp --dport  -j ACCEPT

$IPT -A INPUT -s 183.14.0.0/ -p tcp --dport  -j ACCEPT

$IPT -A INPUT -s 183.14.1.0/ -p tcp --dport  -j ACCEPT

$IPT -A INPUT -s 120.25.153.32 -j DROP

$IPT -A INPUT -j DROP

iptables.sh

设置Linux防火墙的更多相关文章

  1. Linux防火墙firewalld安全设置

    背景描述 防火墙是具有很好的保护作用.入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机.在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全的防火墙 ...

  2. Linux防火墙:iptables禁IP与解封IP常用命令

    在Linux服务器被攻击的时候,有的时候会有几个主力IP.如果能拒绝掉这几个IP的攻击的话,会大大减轻服务器的压力,说不定服务器就能恢复正常了. 在Linux下封停IP,有封杀网段和封杀单个IP两种形 ...

  3. Linux防火墙

    9.1 认识防火墙   只要能够分析与过滤进出我们管理之网域的封包数据, 就可以称为防火墙. 硬件防火墙 由厂商设计好的主机硬件, 这部硬件防火墙内的操作系统主要以提供封包数据的过滤机制为主,并将其他 ...

  4. Linux防火墙(Iptables)的开启与关闭

    Linux防火墙(iptables)的开启与关闭 Linux中的防火墙主要是对iptables的设置和管理. 1. Linux防火墙(Iptables)重启系统生效 开启: chkconfig ipt ...

  5. linux 防火墙iptables简明教程

    前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...

  6. Linux防火墙iptables简明教程

    前几天微魔部落再次遭受到个别别有用心的攻击者的攻击,顺便给自己充个电,复习了一下linux下常见的防火墙iptables的一些内容,但是无奈网上的很多教程都较为繁琐,本着简明化学习的目的,微魔为大家剔 ...

  7. Linux防火墙iptables学习笔记(三)iptables命令详解和举例[转载]

     Linux防火墙iptables学习笔记(三)iptables命令详解和举例 2008-10-16 23:45:46 转载 网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能 ...

  8. linux防火墙 基础知识

    转 http://drops.wooyun.org/tips/1424 iptables介绍 linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables 两个组件组成. ...

  9. 20个Linux防火墙应用技巧

    转载 1.显示防火墙的状态 以root权限运行下面的命令: # iptables -L -n -v 参数说明: -L:列出规则. -v:显示详细信息.此选项会显示接口名称.规则选项和TOS掩码,以及封 ...

随机推荐

  1. c++入门之类继承初步

    继承是面向对象的一种很重要的特性,先来复习基类的基本知识: 先上一段代码: # ifndef TABLE00_H # define TABLE00_H # include "string&q ...

  2. hibernate延迟加载org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.javakc.hibernate.onetomany.entity.DeptEntity.emp, could not initialize proxy - no Session

    public static void main(String[] args) {  DeptEntity dept = getDept("402882e762ae888d0162ae888e ...

  3. python的循环和选择

    一.python的选择结构: python的选择结构有两种选择结构一种是单选择(if...else)另一种则是多选择结构(if ...elif...elif) 下面用代码来实现: 1.if....el ...

  4. UnicodeEncodeError: 'ascii' codec can't encode characters in position 0-25: ordinal not in range(128)

    python报错:UnicodeEncodeError: 'ascii' codec can't encode characters in position 0-25: ordinal not in ...

  5. Oss文件存储

    包含文件的上传下载和生成临时的url # -*- coding: utf-8 -*- import os import oss2 import configparser from Config imp ...

  6. centos yum install oracle java

    How to install Java on CentOS 7 | Linuxizehttps://linuxize.com/post/install-java-on-centos-7/ CentOS ...

  7. spring遇到的Error applying BeanValidation relational constraints

    spring3.1+hibernate4集成测试时遇到的问题: log4j:WARN No appenders could be found for logger (org.springframewo ...

  8. babel (三) babel polly-fill

    Babel includes a polyfill that includes a custom regenerator runtime and core-js. This will emulate ...

  9. 原生node路由操作以及注意事项

    var http = require("http"); var url = require("url"); var ejs = require("ej ...

  10. Oracle 表空间的创建与管理

    Oracle数据库创建之后有一些默认的表空间随之被创建,查询数据字典 dba_data_files 可以得到数据库当前的所有表空间信息. select * from v$tablespace; sel ...