文档章节

批量生成iptables规则

Firxiao
 Firxiao
发布于 2015/11/20 14:56
字数 234
阅读 102
收藏 3
点赞 0
评论 0

一、抓出需要开放的端口

#netstat -tpnl|grep java|awk '{printf $4}'|sed "s/:::/\\n/g"|grep -v "^$" >ports.txt
#cat ports.txt 
5229
5269
7777
9090
9091
5222
5223

 这里使用netstat抓出java监听的所有tcp端口


二、生成规则

# while read PORT; do echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport $PORT -j ACCEPT" ; done < ports.txt
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5229 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5269 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7777 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9090 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9091 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5222 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5223 -j ACCEPT

 使用while循环批量生成规则


© 著作权归作者所有

共有 人打赏支持
Firxiao
粉丝 20
博文 92
码字总数 34836
作品 0
浦东
运维
iptables的备份及脚本构成

在Linux中,iptables为我们提供了批量备份与恢复规则的命令,防火墙脚本实际上是一个shell脚本程序,便于使用shell变量、程序控制逻辑,在需要重用、移植使用时会非常方便,只需修改下变量值...

杨书凡 ⋅ 01/06 ⋅ 0

Python批量给云主机配置安全组

这几年对运维人员来说最大的变化可能就是公有云的出现了,我相信可能很多小伙伴公司业务就跑在公有云上, 因为公司业务关系,我个人接触公有云非常的早,大概在12年左右就是开始使用亚马逊云...

English0523 ⋅ 01/16 ⋅ 0

CentOS下实现iptables持久化

iptables规则持久化 设定防火墙规则 iptables -A INPUT -s 1.1.1.1/32 -p tcp -m tcp --dport 22 -j DROPiptables -A INPUT -s 2.2.2.2/32 -p tcp -m tcp --dport 22 -j DROPiptables -A IN......

问题终结者 ⋅ 02/02 ⋅ 0

想让linux系统只允许某些IP段来访问我的服务器,要怎么写脚本?

针对地方访问的网站,因为攻击ip来自四面八方,我想可以设置只允许访问我服务器的地区网段。 centos服务器上有iptables,打算用这个来写规则或者脚本什么的来批量允许或禁止IP段。不知道这个...

郑伊健 ⋅ 2012/07/18 ⋅ 5

iptables基本概念深入理解

iptables解析 一般centos系统(即便是mini版)会默认会安装iptables rpm包,这个rpm包括了iptables运行时的动态链接库,以及创建规则的命令(iptables/iptables-save/iptables-restore)等等...

JenterMei ⋅ 01/03 ⋅ 0

linux防火墙iptables详解

1、Netfilter/iptables框架简介 Netfilter/iptables可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行,被认为是Linux中实现包过滤功能的第四代应用程序。Netfilter...

独孤蝈蝈 ⋅ 2016/10/27 ⋅ 0

火墙之firewalld

firewalld 动态防火墙后台程序提供了一个动态管理的防火墙,用以支持网络“zone”,以分配对一个网络及其相关链接和界面一定程度上的信任。它具备对IPV4和 IPV6防火墙设置的支持。它支持以太...

happy_newbie ⋅ 2017/08/20 ⋅ 0

零碎命令集

服务器相关 重启nginx: 重启httpd: 编辑httpd配置: 添加防火墙规则: Memcached 启动: 查看状态: - 清空数据:echo "flush_all" nc localhost 11211 其它 选择默认java运行时: 运行spa...

一点灵犀 ⋅ 2016/07/05 ⋅ 0

centos 6.x 安装Mysql

安装之前应该先查询系统是否自在了mysql的软件包 rpm -qa|grep -i mysql #如果有的话需要先删除 rpm -e 软件名 --nodeps #To see all files in an RPM package (for example, a MySQL-serve...

iamyangjy ⋅ 2014/09/06 ⋅ 0

Neutron 默认安全组规则 - 每天5分钟玩转 OpenStack(115)

Neutron 为 instance 提供了两种管理网络安全的方法: 安全组(Security Group)和虚拟防火墙。 安全组的原理是通过 iptables 对 instance 所在计算节点的网络流量进行过滤。 虚拟防火墙则由...

CloudMAN ⋅ 2016/11/21 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

JDK1.6和JDK1.7中,Collections.sort的区别,

背景 最近,项目正在集成测试阶段,项目在服务器上运行了一段时间,点击表格的列进行排序的时候,有的列排序正常,有的列在排序的时候,在后台会抛出如下异常,查询到不到数据,而且在另外一...

tsmyk0715 ⋅ 14分钟前 ⋅ 0

spring RESTful

spring RESTful官方文档:http://spring.io/guides/gs/rest-service/ 1. 可以这么去理解RESTful:其实就是web对外提供的一种基于URL、URI的资源供给服务。不是一个原理性知识点。是一个方法论...

BobwithB ⋅ 15分钟前 ⋅ 0

C++ 中命名空间的 5 个常见用法

相信小伙伴们对C++已经非常熟悉,但是对命名空间经常使用到的地方还不是很明白,这篇文章就针对命名空间这一块做了一个叙述。 命名空间在1995年被引入到 c++ 标准中,通常是这样定义的: 命名...

柳猫 ⋅ 18分钟前 ⋅ 0

@Conditional派生注解

@Conditional派生注解(Spring注解版原生的@Conditional作用) 作用:必须是@Conditional指定的条件成立,才给容器中添加组件,配置配里面的所有内容才生效; @Conditional扩展注解 作用(判...

小致dad ⋅ 19分钟前 ⋅ 0

适配器模式

适配器模式 对象适配器 通过私有属性来实现的类适配器 通过继承来实现的接口适配器 通过继承一个默认实现的类实现的

Cobbage ⋅ 22分钟前 ⋅ 0

Java 限流策略

概要 在大数据量高并发访问时,经常会出现服务或接口面对暴涨的请求而不可用的情况,甚至引发连锁反映导致整个系统崩溃。此时你需要使用的技术手段之一就是限流,当请求达到一定的并发数或速...

轨迹_ ⋅ 26分钟前 ⋅ 0

GridView和子View之间的间隙

默认的情况下GridView和子View之间会有一个间隙,原因是GridView为了在子View被选中时在子View周围显示一个框。去掉的办法如下: android:listSelector="#0000" 或 setSelector(new ColorDra...

国仔饼 ⋅ 30分钟前 ⋅ 0

idea插件开发

1 刷新页面要使用多线程 2 调试要使用restart bug 不要去关闭调试的idea 否则再次启动会卡住

林伟琨 ⋅ 30分钟前 ⋅ 0

Java 内存模型

物理机并发处理方案 绝大多数计算任务,并不是单纯依赖 cpu 的计算完成,不可避免需要与内存交互,获取数据。内存要拿到数据,需要和硬盘发生 I/O 操作。计算机存储设备与 cpu 之间的处理速度...

长安一梦 ⋅ 36分钟前 ⋅ 0

思路分析 如何通过反射 给 bean entity 对象 的List 集合属性赋值?

其实 这块 大家 去 看 springmvc 源码 肯定可以找到实现办法。 因为 spirngmvc 的方法 是可以 为 对象 参数里面的 list 属性赋值的。 我也没有看 具体的 mvc 源码实现,我这里只是 写一个 简...

之渊 ⋅ 57分钟前 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部