假设局域网中有多台主机,只能开通ssh服务(端口22),如果发现其他服务打开,则全部关闭。通过运行一个shell脚本,完成以上功能。在实际运维中,可以通过puppet等工具更快更好的完成这个功能,所以本案例仅仅用来练手,为了熟悉sed, awk, grep等常见的shell命令而已。

1、通过nmap命令查询局域网中所有主机打开的端口,并存入文件nmap1.txt中。

 # 通过nmap命令查询局域网中所有主机打开的端口,并存入文件nmap1.txt中

 mkdir -p /wuhao/sh/files

 nmap $ > /wuhao/sh/files/nmap1.txt

以nmap 192.168.20.1-10为例,输出结果为:

Starting Nmap 5.51 ( http://nmap.org ) at 2016-03-03 16:37 CST

Nmap scan report for oos01 (192.168.20.1)

Host is up (.0000040s latency).

Not shown:  closed ports

PORT   STATE    SERVICE

/tcp open     ftp

/tcp open     ssh

/tcp filtered http

Nmap scan report for oos02 (192.168.20.2)

Host is up (.000099s latency).

Not shown:  closed ports

PORT     STATE SERVICE

/tcp   open  ssh

/tcp   open  http

/tcp open  mysql

MAC Address: :1C::FF:5A:B5 (Parallels)

Nmap scan report for oos03 (192.168.20.3)

Host is up (.000097s latency).

Not shown:  closed ports

PORT     STATE SERVICE

/tcp   open  ssh

/tcp   open  http

/tcp open  mysql

MAC Address: :1C::::3C (Parallels)

Nmap done:  IP addresses ( hosts up) scanned in 1.57 seconds

2、从文件nmap1.txt中提取出需要的信息(主机ip,以及端口状态)。

 # 从文件nmap1.txt中提取出需要的信息(主机ip,以及端口状态)

 sed -n '/\(Nmap scan report for\|^[0-9]\+\/\)/p' /wuhao/sh/files/nmap1.txt > /wuhao/sh/files/nmap2.txt

 hosts=($(grep -on '(.*)' /wuhao/sh/files/nmap2.txt | sed -n 's/(\|)//gp'))

 declare -i len=${#hosts[*]}

 declare -i i=

 while [[ $i -lt $len ]]

 do

   lines[$i]=$(echo ${hosts[$i]} | awk -F ':' '{print $1}')

   ips[$i]=$(echo ${hosts[$i]} | awk -F ':' '{print $2}')

   i=$i+

 done

 # echo ${lines[*]}=

 # echo ${ips[*]}=192.168.20.1 192.168.20.2 192.168.20.3

3、在端口状态行首添加所对应的主机ip信息,并将结果保存到文件nmap2.txt中。

 # 在端口状态行首添加所对应的主机ip信息

 declare -i j=

 while [[ $j -lt $len ]]

 do

   declare -i k=$j+

   if [ $j -ne $(($len-)) ]; then

     sed -i "$((${lines[$j]}+1)),$((${lines[$k]}-1))s/^/${ips[$j]} /" /wuhao/sh/files/nmap2.txt

   else

     sed -i "$((${lines[$j]}+1)),$""s/^/${ips[$j]} /" /wuhao/sh/files/nmap2.txt

   fi

   j=$j+

 done

 # 将多个空格以及/替换为一个空格

 sed -i 's/ \+\|\// /g' /wuhao/sh/files/nmap2.txt

nmap2.txt文件内容为:

Nmap scan report for oos01 (192.168.20.1)

192.168.20.1  tcp open ftp

192.168.20.1  tcp open ssh

192.168.20.1  tcp filtered http

Nmap scan report for oos02 (192.168.20.2)

192.168.20.2  tcp open ssh

192.168.20.2  tcp open http

192.168.20.2  tcp open mysql

Nmap scan report for oos03 (192.168.20.3)

192.168.20.3  tcp open ssh

192.168.20.3  tcp open http

192.168.20.3  tcp open mysql

4、提取出需要关闭的端口(除了端口22之外,其余端口全部关闭)。通过sshpass远程登录到各主机,并且在iptables执行关闭端口命令。

 # 提取出需要关闭的端口(除了端口22之外,其余端口如果打开则全部关闭)

 awk '{if($4~/open/ && $2!=22) print $0}' /wuhao/sh/files/nmap2.txt > /wuhao/sh/files/nmap3.txt

 hostip=($(awk -F " " '{print $1}' /wuhao/sh/files/nmap3.txt))

 port=($(awk -F " " '{print $2}' /wuhao/sh/files/nmap3.txt))

 protocol=($(awk -F " " '{print $3}' /wuhao/sh/files/nmap3.txt))

 # 通过sshpass远程登录到各主机,并且在iptables执行关闭端口命令

 for((m=;m<${#hostip[*]};m=m+))

 do

   sshpass -p 123456 ssh root@${hostip[$m]} "iptables -A INPUT -p ${protocol[$m]} --dport ${port[$m]} -j DROP;service iptables save;service iptables restart;exit"

 done

 echo "success!"

5、运行脚本,查看结果。

[root@oos01 sh]# sh shutdownport.sh 192.168.20.1-

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

iptables: Saving firewall rules to /etc/sysconfig/iptables: [  OK  ]

iptables: Setting chains to policy ACCEPT: filter [  OK  ]

iptables: Flushing firewall rules: [  OK  ]

iptables: Unloading modules: [  OK  ]

iptables: Applying firewall rules: [  OK  ]

success!

linux shell实现批量关闭局域网中主机端口的更多相关文章

  1. Linux shell脚本 批量创建多个用户

    Linux shell脚本 批量创建多个用户 #!/bin/bash groupadd charlesgroup for username in charles1 charles2 charles3 ...

  2. 使用shell查看局域网中主机的IP地址

    此脚本只是快速查看所在局域网中其它主机的IP地址,如果对方设置了禁ping,则无法显示出此主机的IP地址: #!/bin/bash ` do ping -c2 .$i &>/dev/nu ...

  3. linux shell脚本:在脚本中实现读取键盘输入,根据输入判断下一步的分支

    echo please input “runbip” to run bip. variableName="null" while [ $variableName != " ...

  4. Linux - Shell - 在多个文件中查找关键字

    1. 概述 在多个文件中 查找内容 2. 想干啥 目的 在 多个文件 中, 查找内容 准备 之前在 单个文件里 查找过内容 工具 awk 前提 文件有固定格式 查找时有字段的要求 例子 # print ...

  5. linux安装后ping不通局域网其他主机的解决方式

    安装了linux后尝试进行机器间的相互通讯,发现自己虚拟机并不能查看ip地址,也不能够ping通任何一台局域网内的主机 上网查了一下发现是网卡并没有打开,需要进行如下配置 查看ls 一下/etc/sy ...

  6. Linux shell下批量创建缩略图

    一.背景 今天,突然发现手机客户端上的最新新闻缩略图都不显示了,上服务器上看了看, 发现新的新闻图片根本没有生成缩略图. 这套新闻发布系统是很老的程序了,查了一下,问题的原因是不支持png格式的图片, ...

  7. shell脚本批量配置多台主机静态ip

    关于脚本 服务器使用之前,都需要先配置静态IP,那就将这种简单重复的工作,交给脚本来处理吧,让我们运维有更多的时间喝茶看报刷微博 脚本使用 sh ssh.sh ip.txt ssh.sh 为脚本的名称 ...

  8. Linux Shell基础 多个命令中的分号(;)、与(&&) 、 或(||)

    概述 在 Bash 中,如果需要让多条命令按顺序执行,则有这样方法,如表 1 所示. 多命令执行符 格 式 作 用 : 命令1 ; 命令2 多条命令顺序执行,命令之间没有任何逻辑关系 &&am ...

  9. shell下批量除去文件名中的空格

    rename 's/ /_/g' * 上述命令可以将当前文件夹内所有文件的名字中得所有空格替换为_.其中g代表所有,如果不加g,如果文件名字中有多个空格,仅替换第一个.

随机推荐

  1. js 分页

    html代码:  <div id="paging_wrap" class="paging-wrap"></div> css代码: div ...

  2. tp5中代替tp3.2中的一些方法

    U方法 U方法是TP中的生成路由的内置方法,现在这个方法可以完全使用url方法替换 I方法 之前的TP有个I方法用来接收请求参数,目前可以使用input方法替代 C方法 c方法被config方法代替

  3. 第06章:MongoDB-CRUD操作--集合

    ①显示现有的集合 命令:show collections 或者show tables; ②创建集合 隐示 在MongoDB中,你不需要创建集合.当你插入一些文档时,MongoDB 会自动创建集合. d ...

  4. SpringBoot中用Fastjson替换默认的Jackson

    一:前言 经过测试,Jackson有很多不合人意的地方,因此建议用Fastjson来替换: 二:Jackson的坑 先定义实体类: @Data @AllArgsConstructor @NoArgsC ...

  5. Python实现文件备份

    Python实现文件拷贝 2017年8月27日 1.实现目的 统一时间对服务器某文件夹内文件进行备份保存,如若备份成功则不提示任何错误,否则将以邮件的形式告知管理员,备份出错. 2.程序流程图 主要流 ...

  6. hibernate增删改

    public class HibernateUtils { private static SessionFactory sessionFactory=null; static{ //获取config ...

  7. Greys--JVM异常诊断工具

    https://github.com/oldmanpushcart/greys-anatomy/wiki/greys-pdf 一.简介 我们平时在线上或者开发中会遇到各种性能.功能等问题,在运行过程中 ...

  8. 一天学习两个设计模式之Facade模式(外观模式,结构型模式)

    程序这东西随着时间推移,程序会越来越大,程序中的类越来越多,而且他们之间相互关联,这会导致程序结构变得越来越复杂.因此我们在使用他们时候,必须要弄清楚他们之间的关系才能使用他们. 特别是在调用大型程序 ...

  9. kafka参数

    转载地址http://debugo.com/kafka-params/ ############################# System ########################### ...

  10. redis链接

    参考资料:http://www.runoob.com/redis/redis-connection.htmlRedis 连接Redis 连接命令主要是用于连接 redis 服务.实例以下实例演示了客户 ...