1. 首页首页
  2. 编程基础编程基础

编写脚本iptest.sh/iptest2.sh,防火墙功能

编程基础 阅读 11

编写脚本iptest.sh/iptest2.sh,防火墙功能内容 1 设置 iptables 过滤规则为 所有从本机发出的 icmp 包全部到自己编写的应用程序 2 编写应用程序 功能如下 1 允许从本机出发 目的地址为 winip 的 icmp 包 2 丢弃其他任何 icmp 包 3 当出现错误时 做错误处理 能够清理占用资源 退出程序

要求

要求1:
1、修改本机ip为合适IP地址
2、编写脚本iptest.sh,功能如下:
3、iptest.sh清空所有存在的规则;
4、只开放22号端口(ssh、tcp);
5、禁止发送icmp包;
6、INPUT默认规则为DROP;
7、OUTPUT默认规则为ACCEPT;
8、FORWARD默认规则为DROP ;
9、iptest.sh能随系统启动。

要求2:
编写脚本iptest2.sh,功能如下:
1、iptest2.sh不清空所有存在的规则的情况下;
2、允许output链icmp通过;
3、禁止input链22号服务。

知识点

INPUT,输入链。发往本机的数据包通过此链。
OUTPUT,输出链。从本机发出的数据包通过此链。
FORWARD,转发链。本机转发的数据包通过此链。

完整代码

iptest.sh

!/bin/sh echo "iptables test script" echo "clear iptables" iptables -F # 清空所有的防火墙规则 iptables -X # 删除用户自定义的空链 iptables -Z # 清空计数 echo "accept 22nd port" iptables -A INPUT -p tcp --dport 22 -j ACCEPT echo "drop icmp" iptables -I OUTPUT -p icmp -j DROP echo "set input policy" iptables -P INPUT DROP echo "set output policy" iptables -P OUTPUT ACCEPT echo "set forward policy" iptables -P FORWARD DROP

iptest2.sh

!/bin/sh echo "iptest2.sh" iptables -D INPUT -p tcp --dport 22 -j ACCEPT iptables -D OUTPUT -p icmp -j DROP iptables -A INPUT -p icmp --icmp 0 -j ACCEPT
今天的文章 编写脚本iptest.sh/iptest2.sh,防火墙功能分享到此就结束了,感谢您的阅读。
编程小号
上一篇 2024-12-15 07:57
下一篇 2024-12-15 07:51

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/87273.html