OpenWrt打开和关闭指定端口shell脚本

原創 江山灬如画 2020-04-14 12:31

最近使用小米路由器插件Misstar Tools,因为它在小米路由器3上使用的端口为1024,而且没有密码,所以把这个端口暴露在公网上就非常不安全。但有时候我们确实就想在公网上使用这个插件,比如使用它的网络唤醒功能,省了168块向日葵开机棒的钱,免费的它不香吗?

Misstar

所以写了一个shell脚本,实际调用的是iptables命令,理论上OpenWrt上面应该都能用,可以在需要使用时打开它使用的端口,不使用时关闭,增加安全性。

因为小米路由器默认的规则是不打开的端口全部禁止,所以只要添加允许指定端口访问规则就好了,不允许删除该规则即可。

脚本plugin_ports.sh如下:

#!/bin/sh
# author: yasin

SERVICE_TCP_PORTS="1024,12666"

enable_tcp_ports(){
	echo "Open ports $SERVICE_TCP_PORTS."
	iptables -I INPUT -p tcp  -m multiport --dport $SERVICE_TCP_PORTS -j ACCEPT
	iptables-save
	echo "enable tcp ports $SERVICE_TCP_PORTS success." 
}
			
disable_tcp_ports(){
	rule_number=`iptables -L -n --line-number | grep $SERVICE_TCP_PORTS | awk '{print $1}'`
	if  [ ! -n "$rule_number" ] ;then
		echo "Ports $SERVICE_TCP_PORTS dont't have iptables rules."
	else
		echo "Delete input rule $rule_number."
		iptables -D INPUT $rule_number
	fi
	echo "disable tcp ports $SERVICE_TCP_PORTS success." 
}
						
case $1 in
enable)
	enable_tcp_ports;;
disable)
	disable_tcp_ports;;
*)
	echo "Usage:`basename $0` {enable|disable}";;
esac
  • 打开端口:sh plugin_ports.sh enable
  • 关闭端口:sh plugin_ports.sh disable
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux 服务器配置-基础设置

操作系統Debian12 1. 安裝 ufw 防火牆配置工具 iptables可以靈活的定義防火牆規則, 功能非常強大。但是由此產生的副作用便是配置過於複雜。ufw 命令是一個簡單的防火牆,iptables 的前端,旨在簡化防火牆的配置

原創 2024-03-02 00:49:38

WhaleScheduler为银行业全信创环境打造统一调度管理平台解决方案

項目背景 數字金融是數字經濟的重要支撐和驅動力。近年來,我國針對數字金融的發展政策頻頻出臺,《金融科技發展規劃 (2022-2025年)》、《“十四五”數字經濟發展規劃》、《關於銀行業保險業數字化轉型的指導意見》、《金融標準化“十 四五”

原創 2024-04-19 21:18:25

这篇 DolphinScheduler on k8s 云原生部署实践,值得所有大数据人看!

在當前快速發展的技術格局中,企業尋求創新解決方案來簡化運營並提高效率成爲一種趨勢。 Apache DolphinScheduler作爲一個強大的工具,允許跨分佈式系統進行復雜的工作流任務調度。本文將深入探討如何將Apache Dolphin

原創 2024-04-17 21:18:15

云原生周刊:CNCF 2023 年度调查报告 | 2024.4.15

開源項目推薦 highlight 該項目是一個開源全棧監控平臺。其功能包括錯誤監控、會話重放、日誌記錄、分佈式跟蹤等。 Helm Compose Helm Compose 是一個 helm 插件,用於在單個配置文件中管理一個或多個圖表的多個

原創 2024-04-15 22:48:41

个人开发者,Spring Boot 项目如何部署

今天給大家分享一下,作爲個人開發者,Spring Boot 項目是如何部署的。 環境介紹 Linux docker docker-compose 目錄結構 erwin-windrunner - backups - data - jars -

原創 2024-04-14 21:17:25

Linux 运维高级指令03

Linux 運維高級指令03 hostname指令 作用:操作服務器的主機名(讀取).  hostname 表示輸出完整的主機名。  hostname -f 表示輸出當前主機名中的FQDN(全限定域名)。

原創 2024-04-12 10:50:26

从CVE复现看栈溢出漏洞利用

最近復現了兩個棧溢出漏洞的cve,分別是CVE-2017-9430和CVE-2017-13089,簡單記錄一下real wrold中的棧溢出漏洞學習。目前,棧溢出漏洞主要出現在iot固件中,linux下的已經很少了,所以這兩個洞都是17年,

原創 2024-04-12 10:45:32

【用户案例】太美医疗基于Apache DolphinScheduler的应用实践

大家好,我叫楊佳豪,來自於太美醫療。今天我爲大家分享的是Apache DolphinScheduler在太美醫療的應用實踐。今天的分享主要分爲四個部分: 使用歷程及選擇理由 穩定性的改造 功能定製與自動化部署 運維巡檢與優化 使用歷程及

原創 2024-04-09 21:18:12

Linux系统用户登录时的环境加载顺序

Linux系統中有時會遇到一些登陸初始化故障,會阻止用戶進入系統(比如ETX無法打開桌面)或者導致某些工具運行失敗(LSF bsub任務是無法完成初始化),所以瞭解Linux系統用戶登錄時的環境加載順序,對debug和解決如上問題是很有幫助

原創 2024-04-07 23:52:25

腾讯云(CVM)托管进行权限维持

前言 剛好看到一個師傅分享了一個阿里雲ECS實戰攻防,然後想到了同樣利用騰訊雲CVM的託管亦可實現在實戰攻防中的權限維持。 簡介 騰訊雲自動化助手(TencentCloud Automation Tools,TAT)是一個原生運維部署工

原創 2024-04-02 22:46:39

踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析复现

前言 在進行IOT安全領域的學習和實踐中,經典漏洞的復現是必不可少的一環。本文將介紹一個經典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及對DIR-815路由器中多次溢出漏洞的復現過程。 固件

原創 2024-03-26 23:52:14

运维人少,如何批量管理上百个微服务、上千条流水线?

作者:周靜 隨着微服務和雲原生技術的發展,一個業務系統往往由多個微服務應用組成,多個業務方向涉及幾十上百應用。每個應用研發過程又劃分爲測試、預發、生產多條流水線,也即成百上千條流水線。而一個企業下通常只有 1~2 個運維或架構師負責這些應用

原創 2024-03-21 21:13:40

证券公司如何应对大数据调度系统的高负载挑战

​在金融行業,數據處理和任務調度是日常運營的重要組成部分。隨着業務量的激增,日益增長的任務量和複雜的資源管理需求,要求該系統不僅要穩如磐石,還需靈活高效。 本文將探討某證券公司在應對這些挑戰時所採用的策略,並着重介紹WhaleSchedu

原創 2024-03-14 09:20:48

【mongo 系列】mongodb 学习六,索引浅析

【mongo 系列】mongodb 學習六,索引淺析 阿兵雲原生 2021-10-07 1,787 閱讀5分鐘   專欄:  開源組件專題

微學網絡 2024-03-07 10:51:09

adb功能速查

最近需要弄android調試,把adb功能列於此方便查看。本文內容主要來自以下地址 https://developer.android.com/tools/adb?hl=zh-cn   查詢設備 adb devices -l   將

原創 2024-02-29 23:53:16