iptables交互配置腳本【Linux運維之道之腳本案例】

原創 vfast_wuwei 2019-02-23 12:50

整個腳本是利用控制流(循環語句)實現一個交互的效果,再利用判斷和read來實現配置

雖然有200多行代碼,細看其實結構很清晰明瞭,一看就懂!

不過,爲了能拿上臺面加了很多字體顏色,不止是爲了交互體驗,也爲了讓關鍵字或者提示更加醒目。

同樣可以用此結構來實現其他service的配置,個人感覺交互式的配置更直觀、更簡潔明瞭,我寫了幾個類似的交互配置的腳本都經常在工作中使用


代碼奉上,後面附個運行截圖:


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
#!/bin/bash
while[ "1"== "1"]
do
clear
echo"———————-menu————————"
echo-e "\033[49;32;1m(1) 重啓\033[49;35;1miptables\033[0m "
echo-e "\033[49;32;1m(2) 添加\033[49;35;1miptables\033[49;32;1m規則\033[0m "
echo-e "\033[49;32;1m(3) 刪除\033[49;35;1miptables\033[49;32;1m規則\033[0m "
echo-e "\033[49;32;1m(4) 關閉\033[49;35;1miptables\033[0m "
echo-e "\033[49;32;1m(5) 保存\033[49;35;1miptables\033[49;32;1m規則(輸完ACL後要記得保存和查看)\033[0m "
echo-e "\033[49;32;1m(6) 查看\033[49;35;1miptables\033[49;32;1m狀態\033[0m "
echo-e "\033[49;32;1m(7) 添加\033[49;35;1miptables\033[49;32;1m控制列表\033[0m "
echo-e "\033[49;32;1m(0) 退出腳本\033[0m "
echo"————————————————————"
echo-en "\033[49;31;1m 請輸入數字0-7:  \033[0m"
readnum
if[[ "${num}"=~ "^$"]];
then
echo-e "\033[49;31;5m 請輸入0-7中的數字!或者Ctrl+C退出! \033[0m"
else
if[[ "${num}"=~ "^[a-zA-Z]+$"]];
then
echo-e "\033[49;31;5m 請輸入0-7中的數字!或者Ctrl+C退出! \033[0m"
else
#if [ ${num} -lt 0 -o ${num} -gt 7 ]
if[[ "${num}"=~ "[8-9]"]];
then
echo-e "\033[49;31;5m 請輸入0-7中的數字!或者Ctrl+C退出! \033[0m"
else
if[ "${num}"== "1"]
then
service iptables restart&
else
if[ "${num}"== "2"]
#######################################################
then
while[ "1"== "1"]
do
clear
echo"———————-add ACL———————"
echo-e "\033[49;32;1m(1) 針對源\033[49;35;1mIP\033[49;32;1m放行添加\033[0m "
echo-e "\033[49;32;1m(2) 針對服務器\033[49;35;1m端口\033[49;32;1m放行添加 \033[0m "
echo-e "\033[49;32;1m(3) 針對有\033[49;35;1mIP和端口\033[49;32;1m的規則添加\033[49;35;1m(這裏要參數IP和端口 例如:1.1.1.1/255.255.0.0 80)\033[0m "
echo-e "\033[49;32;1m(4) 自定義完整語句添加 \033[0m "
echo-e "\033[49;32;1m(0) 返回上一級 \033[0m "
echo"——————————————————————"
echo-en "\033[49;31;1m 請輸入數字0-4: \033[0m"
readaclnum
if[[ "${aclnum}"=~ "^$"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
else
if[[ "${aclnum}"=~ "^[a-zA-Z]+$"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
else
if[[ "${aclnum}"=~ "[5-9]"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
elif[ "${aclnum}"== "1"]
then
readip
iptables -A INPUT -s ${ip} -p tcp -j ACCEPT
service iptables save
elif[ "${aclnum}"== "2"]
then
readport
iptables -A INPUT -p tcp -s 0/0--dport ${port} -j ACCEPT
service iptables save
elif[ "${aclnum}"== "3"]
then
readip port
iptables -A INPUT -p tcp -s ${ip} --dport ${port} -j ACCEPT
service iptables save
elif[ "${aclnum}"== "4"]
then
readaddacl
`${addacl}`
service iptables save
else
break
fi
fi
fi
echo-n "是否想繼續添加,回車或Y繼續,按N返回上一級!: [y/n]:"
readcontine
if[ "${contine}"== "n"-o "${contine}"== "N"]
then
break
fi
done
#######################################################
else
if[ "${num}"== "3"]
then
while[ "1"== "1"]
do
clear
echo"———————delete ACL———————-"
echo-e "\033[49;32;1m(1) 針對源\033[49;35;1mIP\033[49;32;1m刪除\033[0m "
echo-e "\033[49;32;1m(2) 針對服務器\033[49;35;1m端口\033[49;32;1m刪除 \033[0m "
echo-e "\033[49;32;1m(3) 針對有\033[49;35;1mIP和端口\033[49;32;1m的規則刪除\033[49;35;1m(這裏要參數IP和端口 例如:1.1.1.1/255.255.0.0 80)\033[0m "
echo-e "\033[49;32;1m(4) 自定義完整語句刪除 \033[0m "
echo-e "\033[49;32;1m(0) 返回上一級 \033[0m "
echo"————————————————-"
echo-en "\033[49;31;1m 請輸入數字0-4: \033[0m"
readaclnum
if[[ "${aclnum}"=~ "^$"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
else
if[[ "${aclnum}"=~ "^[a-zA-Z]+$"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
else
if[[ "${aclnum}"=~ "[5-9]"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
elif[ "${aclnum}"== "1"]
then
readip
iptables -D INPUT -s ${ip} -p tcp  -j ACCEPT
service iptables save
elif[ "${aclnum}"== "2"]
then
readport
iptables -D INPUT -p tcp -s 0/0--dport ${port} -j ACCEPT
service iptables save
elif[ "${aclnum}"== "3"]
then
readip port
iptables -D INPUT -p tcp -s ${ip} --dport ${port} -j ACCEPT
service iptables save
elif[ "${aclnum}"== "4"]
then
readdeleteacl
`${deleteacl}`
service iptables save
else
break
fi
fi
fi
echo-n "是否想繼續刪除,回車或Y繼續,按N返回上一級!: [y/n]:"
readcontine
if[ "${contine}"== "n"-o "${contine}"== "N"]
then
break
fi
done
###################################################################
else
if[ "${num}"== "4"]
then
echo-e "`service iptables stop&` "
else
if[ "${num}"== "5"]
then
echo-e "`service iptables save&`"
else
if[ "${num}"== "6"]
then
echo-e "`service iptables status&`"
else
##################################################################
if[ "${num}"== "7"]
then
while[ "1"== "1"]
do
clear
echo"———————list ACL———————-"
echo-e "\033[49;32;1m(1) 看當前正在使用的規則集 \033[0m "
echo-e "\033[49;32;1m(2) 查看每個策略或每條規則、每條鏈的簡單流量統計\033[0m "
echo-e "\033[49;32;1m(3) 查看NAT表 \033[0m "
echo-e "\033[49;32;1m(4) 自定義查看 \033[0m "
echo-e "\033[49;32;1m(0) 退回上一級\033[0m "
echo"————————————————-"
echo-en "\033[49;31;1m 請輸入數字0-4: \033[0m"
readaclnum
if[[ "${aclnum}"=~ "^$"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
else
if[[ "${aclnum}"=~ "^[a-zA-Z]+$"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
else
if[[ "${aclnum}"=~ "[5-9]"]];
then
echo-e "\033[49;31;5m 請輸入0-4中的數字!或者Ctrl+C退出! \033[0m"
elif[ "${aclnum}"== "1"]
then
iptables -L
elif[ "${aclnum}"== "2"]
then
iptables -L -n -v
elif[ "${aclnum}"== "3"]
then
iptables -L -t nat
elif[ "${aclnum}"== "4"]
then
readlistacl
`${listacl}`
else
break
fi
fi
fi
echo-n "是否想繼續查看,回車或Y繼續,按N返回上一級!: [y/n]:"
readcontine
if[ "${contine}"== "n"-o "${contine}"== "N"]
then
break
fi
done
################################################
else
exit
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
echo-n "按回車或者Y返回上一級,按N退出程序![y/n]:"
readcontine
if[ "${contine}"== "n"-o "${contine}"== "N"]
then
exit
fi
done


wKiom1LFIJHyOSmXAABrF6VLgyg131.jpg


wKioL1LFIITi4GW_AABUcUDaypo463.jpg


wKioL1LFIXXzoaiuAAFtgmU98Is086.jpg


wKioL1LFIIXxXgHNAABIa8CNqzM466.jpg


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

多線程和多進程 - 初窺

一、說明 在平常工作中,我們使用top命令查看一臺linux服務器的cpu使用情況時,會發現某個進程的cpu使用率會超過100%,這是爲什麼? 二、舉例 實驗環境爲 CentOS7.6 + Python2.7 1. 多線程、多進程在操作系統

小豹子加油 2024-05-20 14:36:10

Xming - xmanager的替代方案

一、概述 安裝某些數據庫的時候使用圖像化還是比較方便的,但是由於服務器一般不提供圖形化界面。之前一直都是使用Xmanager去導出圖形,但是Xmanager是收費的,公司不讓用,所以找了一款可以完美替代的產品Xming,本文將介紹xming

小豹子加油 2024-05-20 14:36:10

Mysql - 數據庫時區是客戶端屬性還是服務端屬性

一、說明 同事問我數據庫的時區是客戶端屬性還是服務端屬性,我覺得這個問題十分有意思,之前沒怎麼留意,自己來做下實驗。 首先介紹幾個術語。 GMT(Greenwich Mean Time),格林尼治平均時間。 UTC(Coordinated

小豹子加油 2024-05-20 14:36:10

sql求連續值問題

一. 找出表test1中tflag字段連續出現3次及以上爲1的行 思路:1. 對行進行編號,2. 對相鄰三行進行求和算出值作爲sumflag,3. 如果值爲3,則該行以及接下來的2行都輸出出來,通過自關聯解決。 WITH tmp AS (

小豹子加油 2024-05-20 14:36:10

SQL優化-20231016

數據結構 數據庫的表和索引缺一不可 表 特點: 無序,插入速度快,查找速度慢 索引(B+Tree) 特點:有序,插入速度慢,查找速度快 查找的效率比較,如果按照讀取的數據塊來計算? 測試數據 TABLE_OWNER TABLE

小豹子加油 2024-05-20 14:36:10

兩臺數據庫在數據寫入時性能的差異

介紹:我有兩臺數據庫,分別稱爲200和203,200和203的服務器性能配置相當,203的配置甚至還要好一點。都是安裝的centos7.7,oracle 19C,均已開日誌歸檔,這兩臺服務器在同一個機房,同一個網段。當我在本地使用JDBC去

小豹子加油 2024-05-20 14:36:10

Linux安裝MySQL配置教程

1.使用系統的root賬戶 2.切換到 /use/local 目錄下 3.下載mysql  根據自己需要安裝的版本下載。 wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysq

莫等閒也 2024-05-20 14:34:20

salesforce零基礎學習(一百三十七)零碎知識點小總結(九)

本篇參考:  https://help.salesforce.com/s/articleView?id=release-notes.rn_lab_conditional_visibiliy_tab.htm&release=250&type=

zero.zhang 2024-05-20 14:34:10

sql server sp_executesql 中使用表變量進行查詢

示例demo: DECLARE @table IdTableType INSERT INTO @table SELECT Id FROM dbo.t_pl_test DECLARE @SearchSQL NVARCHAR(MAX) SE

自閉玩家 2024-05-20 14:32:10

Flink精確消費一次

 在大數據計算裏面,計算引擎是處於承上啓下的作用,對上承接數據源,對下承接各種各種數據庫,比如mysql、oracle。對於任何數據計算來說要想精確消費一次,就需要支持事務或者冪等,我們最常見的支持事務的就是單點的oracle、mysql數

人不瘋狂枉一生 2024-05-20 14:27:59

5款.NET開源、免費、功能強大的圖表庫

LiveCharts2 LiveCharts2是一個.NET開源(MIT License)、簡單、靈活、交互式且功能強大的.NET圖表、地圖和儀表,現在幾乎可以在任何地方運行如:Maui、Uno Platform、Blazor-wasm、W

追逐時光 2024-05-20 14:26:59

終於搞懂了!原來 Vue 3 的 generate 是這樣生成 render 函數的

前言 在之前的 面試官:來說說vue3是怎麼處理內置的v-for、v-model等指令? 文章中講了transform階段處理完v-for、v-model等指令後,會生成一棵javascript AST抽象語法樹。這篇文章我們來接着講gen

你假裝沒察覺 2024-05-20 14:26:19

Markdown基礎語法2024測試

標題一 標題二 標題三 標題四 標題五 標題六 hr 加粗字體 b 斜體字體 i 引用內容 code 超鏈接 a blockquote ol > li 有序列表 ul > li 無須列表 pre 代碼塊 p 表格標

喵喵撲 2024-05-20 14:26:09

ue5生成vs工程報錯-msvc版本太舊

ue生成VS工程報錯 右鍵 - uproject ,Generating VisualStudio project files ,報錯信息如下:就是我安裝的msvc版本太舊 Running C:/Program Files/Epic Ga

趙青青 2024-05-20 14:25:39

vscode 清理遠程服務器內存

因網絡中斷或其他原因,有時候服務器上留下較多無用的vscode-server進程,佔用內存資源 可以採用如下命令kill進程 ps uxa | grep .vscode-server | awk '{print $2}' | xargs k

張博的博客 2024-05-20 14:24:58