假设局域网中有多台主机,只能开通ssh服务(端口22),如果发现其他服务打开,则全部关闭。通过运行一个shell脚本,完成以上功能。在实际运维中,可以通过puppet等工具更快更好的完成这个功能,所以本案例仅仅用来练手,为了熟悉sed, awk, grep等常见的shell命令而已。

1、通过nmap命令查询局域网中所有主机打开的端口,并存入文件nmap1.txt中。

 # 通过nmap命令查询局域网中所有主机打开的端口,并存入文件nmap1.txt中

 mkdir -p /wuhao/sh/files

 nmap $ > /wuhao/sh/files/nmap1.txt

以nmap 192.168.20.1-10为例,输出结果为:

Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-03 16:37 CST

Nmap scan report for oos01 (192.168.20.1)

Host is up (.0000040s latency).

Not shown:  closed ports

PORT   STATE    SERVICE

/tcp open     ftp

/tcp open     ssh

/tcp filtered http

Nmap scan report for oos02 (192.168.20.2)

Host is up (.000099s latency).

Not shown:  closed ports

PORT     STATE SERVICE

/tcp   open  ssh

/tcp   open  http

/tcp open  mysql

MAC Address: :1C::FF:5A:B5 (Parallels)

Nmap scan report for oos03 (192.168.20.3)

Host is up (.000097s latency).

Not shown:  closed ports

PORT     STATE SERVICE

/tcp   open  ssh

/tcp   open  http

/tcp open  mysql

MAC Address: :1C::::3C (Parallels)

Nmap done:  IP addresses ( hosts up) scanned in 1.57 seconds

2、从文件nmap1.txt中提取出需要的信息(主机ip,以及端口状态)。

 # 从文件nmap1.txt中提取出需要的信息(主机ip,以及端口状态)

 sed -n '/\(Nmap scan report for\|^[0-9]\+\/\)/p' /wuhao/sh/files/nmap1.txt > /wuhao/sh/files/nmap2.txt

 hosts=($(grep -on '(.*)' /wuhao/sh/files/nmap2.txt | sed -n 's/(\|)//gp'))

 declare -i len=${#hosts[*]}

 declare -i i=

 while [[ $i -lt $len ]]

 do

   lines[$i]=$(echo ${hosts[$i]} | awk -F ':' '{print $1}')

   ips[$i]=$(echo ${hosts[$i]} | awk -F ':' '{print $2}')

   i=$i+

 done

 # echo ${lines[*]}=

 # echo ${ips[*]}=192.168.20.1 192.168.20.2 192.168.20.3

3、在端口状态行首添加所对应的主机ip信息,并将结果保存到文件nmap2.txt中。

 # 在端口状态行首添加所对应的主机ip信息

 declare -i j=

 while [[ $j -lt $len ]]

 do

   declare -i k=$j+

   if [ $j -ne $(($len-)) ]; then

     sed -i "$((${lines[$j]}+1)),$((${lines[$k]}-1))s/^/${ips[$j]} /" /wuhao/sh/files/nmap2.txt

   else

     sed -i "$((${lines[$j]}+1)),$""s/^/${ips[$j]} /" /wuhao/sh/files/nmap2.txt

   fi

   j=$j+

 done

 # 将多个空格以及/替换为一个空格

 sed -i 's/ \+\|\// /g' /wuhao/sh/files/nmap2.txt

nmap2.txt文件内容为:

Nmap scan report for oos01 (192.168.20.1)

192.168.20.1  tcp open ftp

192.168.20.1  tcp open ssh

192.168.20.1  tcp filtered http

Nmap scan report for oos02 (192.168.20.2)

192.168.20.2  tcp open ssh

192.168.20.2  tcp open http

192.168.20.2  tcp open mysql

Nmap scan report for oos03 (192.168.20.3)

192.168.20.3  tcp open ssh

192.168.20.3  tcp open http

192.168.20.3  tcp open mysql

4、提取出需要关闭的端口(除了端口22之外,其余端口全部关闭)。通过sshpass远程登录到各主机,并且在iptables执行关闭端口命令。

 # 提取出需要关闭的端口(除了端口22之外,其余端口如果打开则全部关闭)

 awk '{if($4~/open/ && $2!=22) print $0}' /wuhao/sh/files/nmap2.txt > /wuhao/sh/files/nmap3.txt

 hostip=($(awk -F " " '{print $1}' /wuhao/sh/files/nmap3.txt))

 port=($(awk -F " " '{print $2}' /wuhao/sh/files/nmap3.txt))

 protocol=($(awk -F " " '{print $3}' /wuhao/sh/files/nmap3.txt))

 # 通过sshpass远程登录到各主机,并且在iptables执行关闭端口命令

 for((m=;m<${#hostip[*]};m=m+))

 do

   sshpass -p 123456 ssh root@${hostip[$m]} "iptables -A INPUT -p ${protocol[$m]} --dport ${port[$m]} -j DROP;service iptables save;service iptables restart;exit"

 done

 echo "success!"

5、运行脚本,查看结果。

[root@oos01 sh]# sh shutdownport.sh 192.168.20.1-

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

success!

linux shell实现批量关闭局域网中主机端口的更多相关文章

  1. Linux shell脚本 批量创建多个用户

    Linux shell脚本 批量创建多个用户 #!/bin/bash groupadd charlesgroup for username in charles1 charles2 charles3 ...

  2. 使用shell查看局域网中主机的IP地址

    此脚本只是快速查看所在局域网中其它主机的IP地址,如果对方设置了禁ping,则无法显示出此主机的IP地址: #!/bin/bash ` do ping -c2 .$i &>/dev/nu ...

  3. linux shell脚本:在脚本中实现读取键盘输入,根据输入判断下一步的分支

    echo please input “runbip” to run bip. variableName="null" while [ $variableName != " ...

  4. Linux - Shell - 在多个文件中查找关键字

    1. 概述 在多个文件中 查找内容 2. 想干啥 目的 在 多个文件 中, 查找内容 准备 之前在 单个文件里 查找过内容 工具 awk 前提 文件有固定格式 查找时有字段的要求 例子 # print ...

  5. linux安装后ping不通局域网其他主机的解决方式

    安装了linux后尝试进行机器间的相互通讯,发现自己虚拟机并不能查看ip地址,也不能够ping通任何一台局域网内的主机 上网查了一下发现是网卡并没有打开,需要进行如下配置 查看ls 一下/etc/sy ...

  6. Linux shell下批量创建缩略图

    一.背景 今天,突然发现手机客户端上的最新新闻缩略图都不显示了,上服务器上看了看, 发现新的新闻图片根本没有生成缩略图. 这套新闻发布系统是很老的程序了,查了一下,问题的原因是不支持png格式的图片, ...

  7. shell脚本批量配置多台主机静态ip

    关于脚本 服务器使用之前,都需要先配置静态IP,那就将这种简单重复的工作,交给脚本来处理吧,让我们运维有更多的时间喝茶看报刷微博 脚本使用 sh ssh.sh ip.txt ssh.sh 为脚本的名称 ...

  8. Linux Shell基础 多个命令中的分号(;)、与(&&) 、 或(||)

    概述 在 Bash 中,如果需要让多条命令按顺序执行,则有这样方法,如表 1 所示. 多命令执行符 格 式 作 用 : 命令1 ; 命令2 多条命令顺序执行,命令之间没有任何逻辑关系 &&am ...

  9. shell下批量除去文件名中的空格

    rename 's/ /_/g' * 上述命令可以将当前文件夹内所有文件的名字中得所有空格替换为_.其中g代表所有,如果不加g,如果文件名字中有多个空格,仅替换第一个.

随机推荐

  1. spring学习 六 spring与mybatis整合

    在mybatis学习中有两种配置文件 :全局配置文件,映射配置文件.mybatis和spring整合,其实就是把mybatis中的全局配置文件的配置内容都变成一个spring容器的一个bean,让sp ...

  2. java web各个技术细节总结

    HTML 非表单标签 1.b 粗体   u 下划线 i 斜体 del 删除效果 2.a  超链接  href  target=-blank 3.img 图片 4.frameset(frame)  框架 ...

  3. JavaScript函数和内置对象

    一.函数 function f1(){ console.log("666"); } f1(); //调用函数 1.普通函数定义 function f1(a,b){ console. ...

  4. Explain结果解读与实践

    MySQL的EXPLAIN命令用于SQL语句的查询执行计划(QEP).这条命令的输出结果能够让我们了解MySQL 优化器是如何执行SQL 语句的.这条命令并没有提供任何调整建议,但它能够提供重要的信息 ...

  5. linux 下安装nginx

    下载 下载版本 nginx-1.13.4.tar.gz 安装 1.解压 tar -zxvf nginx-1.13.4.tar.gz 2.配置安装目录 ./configure  —prefix=/usr ...

  6. 6. Uniforms in American's Eyes 美国人眼里的制服

    6. Uniforms in American's Eyes 美国人眼里的制服 (1) Americans are proud of their variety and individuality,y ...

  7. ubuntu彻底删除apache2 再重装

    删除apache2不彻底,导致用 apt-get install apache2 重新装时总是不成功.下面是如何彻底删除apache2 1. 删除apache 代码: $ sudo apt-get - ...

  8. poj 1094 Sorting It All Out 拓补排序

    Description An ascending sorted sequence of distinct values is one in which some form of a less-than ...

  9. 【慕课网实战】Spark Streaming实时流处理项目实战笔记十之铭文升级版

    铭文一级: 第八章:Spark Streaming进阶与案例实战 updateStateByKey算子需求:统计到目前为止累积出现的单词的个数(需要保持住以前的状态) java.lang.Illega ...

  10. Kafka C++客户端库librdkafka笔记

    目录 目录 1 1. 前言 2 2. 缩略语 2 3. 配置和主题 3 3.1. 配置和主题结构 3 3.1.1. Conf 3 3.1.2. ConfImpl 3 3.1.3. Topic 3 3. ...