文档章节

批量生成iptables规则

Firxiao
 Firxiao
发布于 2015/11/20 14:56
字数 234
阅读 474
收藏 3

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>

一、抓出需要开放的端口

#netstat -tpnl|grep java|awk '{printf $4}'|sed "s/:::/\\n/g"|grep -v "^$" >ports.txt
#cat ports.txt 
5229
5269
7777
9090
9091
5222
5223

 这里使用netstat抓出java监听的所有tcp端口


二、生成规则

# while read PORT; do echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport $PORT -j ACCEPT" ; done < ports.txt
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5229 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5269 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 7777 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9090 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9091 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5222 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5223 -j ACCEPT

 使用while循环批量生成规则


© 著作权归作者所有

Firxiao
粉丝 22
博文 104
码字总数 38085
作品 0
浦东
运维
私信 提问
加载中

评论(0)

iptables的备份及脚本构成

在Linux中,iptables为我们提供了批量备份与恢复规则的命令,防火墙脚本实际上是一个shell脚本程序,便于使用shell变量、程序控制逻辑,在需要重用、移植使用时会非常方便,只需修改下变量值...

杨书凡
2018/01/06
0
0
iptables:ipset批量管理ip

1、安装 安装: yum -y install ipset apt-get -y install ipset 2、创建一个ipset ipset create whitelist hash:net 3、加入一个名单ip ipset add whitelist 1.1.1.1 ipset list  查看ips......

osc_vjzmcb03
2018/12/11
4
0
通过nagios实现MD5实时监控iptables状态

【功能】: nagios 实现通过MD5实时监控 iptables 状态,实时监控Iptables,防止人为关闭后,忘了开启,或者监控规则是否有增删。 【说明】: 实现方式是:通过获取iptables状态的MD5值,校验...

逸马
2014/04/28
0
0
Python批量给云主机配置安全组

这几年对运维人员来说最大的变化可能就是公有云的出现了,我相信可能很多小伙伴公司业务就跑在公有云上, 因为公司业务关系,我个人接触公有云非常的早,大概在12年左右就是开始使用亚马逊云...

English0523
2018/01/16
0
0
zabbix自定义自动发现服务(low-level-discovery)监控系统服务

一、概述 由于工作关系很久没有更新博客了,本文基于生产配置,是zabbix系列的另一补充;本次要讲的是zabbix Low-level discovery简称(LLD),我们在配置items(监控项)时,有时需要对类似...

dyc2005
2018/09/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

数据倾斜

数据倾斜: 两种数据倾斜发生的现象: 80%情况下都发生挂了,只有极少20%情况下能把task执行完成 窄依赖:结构简单,如果发生数据丢失,方便查找丢失的数据 宽依赖:结构复杂,如何发生数据丢...

七宝1
34分钟前
9
0
我的jdk源码(十一):ArrayList

一、概述 ArrayList类是AbstractList的子类,实现了具体的add(), set(), remove()等方法。它是一个可调整大小的数组可以用来存放各种形式的数据。 二、源码分析 (1) 类的声明,源码如下: ...

Java觉浅
昨天
24
0
vnc server,vnc server是什么,vnc工具推荐

nc server是一个用来共享linux服务器上资源给其他分布式用户的服务只要再一台linux系统的机器上安装vnc server,然后开启服务,其他机器就可以通过vncviewer访问这台机器上的共享资源,那么今...

兔子m
昨天
20
0
COLA的扩展性使用和源码研究

cola扩展点使用和设计初探 封装变化,可灵活应对程序的需求变化。 扩展点使用 步骤: 定义扩展点接口,类型可以是校验器,转换器,实体; 必须以ExtPt结尾,表示一个扩展点。 比如,我定义一个...

李福春carter
昨天
22
0
0、MySql第零章,安装及集群配置

MySql第零章,安装及集群配置 一、MySql安装 1、RPM安装 RPM安装,无法自定义一些安装路径和配置文件路径 ##以后再填坑 2、Generic安装 二进制 预编译 Generic,下载地址: https://cdn.m...

有一个小阿飞
昨天
17
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部