Debian/Ubuntu-shell脚本来管理iptables安全策略

前言

在Centos上都有iptables-services或者firewalld等iptables管理工具。那在Debian系列用什么管理工具呢?

使用Debian

Debian安装完以后,要设置安全策略,发现没有iptables-services管理工具,What?好吧!只能找找有什么工具,发现有一个ufw。不是没有管理工具,只是我不会用。

shell脚本管理

ufw用不惯就不强求,自己写个脚本来解决:

#!/bin/bash
source /etc/profile
function save(){
iptables-save  > /etc/iptables.rules
}
function restart(){
iptables-restore 
}
function stop(){
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -F
iptables -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t raw -F
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT
}
if [ "$1" == "save" ]
then
save
elif [[ "$1" == "reload" || "$1" == "restart" ]]
then
restart
elif [[ "$1" == "stop" ]]
then
stop
else
echo "$0 [save|restart|reload|stop]"
fi

总结

只要知道iptables这个命令自己用脚本多方便啊!

本文来自企鹅号 - 运维小菜媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏用户画像

jQuery登录验证

1082
来自专栏CaiRui

Iptables防火墙

1、简介 iptables是linux/unix自带的一款开源基于包过滤的防火墙工具,使用非常灵活,对硬件资源需求不是很高,是在内核中集成的服务,主要工作在OS...

5448
来自专栏电光石火

CentOS6.5开放端口,配置防火墙

#清除预设表filter中的所有规则链的规则 iptables -F #清除预设表filter中使用者自定链中的规则 iptables -X ...

4719
来自专栏运维小白

linux基础(day 33)

10.11 Linux网络相关 linux网络相关 ifconfig命令,可以查看虚拟网卡,而ip addr命令则不能查看 ifconfig查看网卡ip(yum...

2659
来自专栏米扑专栏

Linux iptables 防火墙常用规则

3357
来自专栏米扑专栏

Linux iptables 防火墙常用规则

上面这两条,请注意--dport为目标端口,当数据从外部进入服务器为目标端口;反之,数据从服务器出去则为数据源端口,使用 --sport 同理,-s是指定源地址...

48212
来自专栏雨过天晴

原 CentOS下的iptables常用操

2874
来自专栏蓝天

iptables简单应用

可以修改/etc/rc.d/boot.local让规则重启后也能生效,如: /sbin/iptables -F /sbin/iptables -A INP...

1013
来自专栏编程微刊

动态表格之查看、删除、编辑

2582
来自专栏Netkiller

Struts2 S2-046, S2-045 Firewall(漏洞防火墙)

开发中遇到一个问题,Struts2 已经升级到2.3.32但是故障依旧,绞尽脑汁找不出原因。此路不同另寻它路,我便想从运维角度暂时解决这个问题,给开发留出足够的...

2956

扫码关注云+社区

领取腾讯云代金券