在CentOS系统中,使用iptables实现自动化脚本可以通过编写Shell脚本来完成。以下是一个简单的示例,用于创建一个自动化脚本,该脚本将允许特定IP地址访问服务器,并阻止其他所有IP地址。
iptables_automation.sh的Shell脚本文件:#!/bin/bash
#!/bin/bash
# 清除现有规则
iptables -F
iptables -X
# 设置默认策略
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# 允许本地回环接口的流量
iptables -A INPUT -i lo -j ACCEPT
# 允许已建立的连接和相关的数据包通过
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# 允许特定IP地址访问服务器
# 请将下面的IP地址替换为您希望允许访问的IP地址
ALLOWED_IP="192.168.1.100"
iptables -A INPUT -p tcp --dport 22 -s $ALLOWED_IP -j ACCEPT
# 允许特定端口访问服务器
# 请将下面的端口号替换为您希望允许访问的端口号
ALLOWED_PORT=80
iptables -A INPUT -p tcp --dport $ALLOWED_PORT -j ACCEPT
# 记录被阻止的IP地址
iptables -A INPUT -j LOG --log-prefix "Blocked IP: "
保存文件并退出编辑器。
为脚本添加可执行权限:
chmod +x iptables_automation.sh
./iptables_automation.sh
现在,您的CentOS系统将使用iptables规则自动允许特定IP地址和端口访问服务器,并阻止其他所有IP地址。
请注意,这只是一个简单的示例。您可以根据需要修改脚本以满足您的需求。在执行脚本之前,请确保您了解iptables规则的影响,以免意外阻止自己的访问。
