自动化防火墙放行目标域名IP

这篇具有很好参考价值的文章主要介绍了自动化防火墙放行目标域名IP。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

#!/bin/bash
# 设置要获取IP地址的域名
domain="yourdomain.com"

# 获取域名的IP地址
new_ip=$(dig +short A $domain)

# 移除之前添加放行的IP地址(通过备注找它的编号)
rule_number=$(iptables -L INPUT -n --line-numbers -v | awk -v domain="${domain}" '$0 ~ "Allow from " domain {print $1}')

# 如果有就删除
if [ -n "$rule_number" ]; then
    iptables -D INPUT $rule_number
fi

# 添加新的IP地址到iptables规则(带备注)
iptables -A INPUT -s $new_ip -m comment --comment "Allow from $domain" -j ACCEPT

#保存规则,如果有docker请省略这一步
service iptables save

正则表达式部分的解释:

  • Allow from : 这是一个固定的文本字符串,表示规则中的注释内容开始部分。
  • domain: 这是一个变量,其中存储了您要匹配的注释内容。在命令中使用-v选项将该变量传递给awk命令。
  • ~操作符: 在awk中,~操作符用于进行模式匹配。
  • $0: 这是awk中的一个特殊变量,表示整个输入行。
  • ~操作符后面的部分 "Allow from " domain 是我们的模式。它指示awk在输入行中查找以"Allow from
    "开头,后面跟着domain变量的内容的部分。

因此,使用模式"Allow from " domain,我们可以匹配包含所需注释的规则行。一旦找到匹配的行,print $1将打印该行的第一个字段,即规则行号。

有docker为啥不保存:

在使用Docker时,iptables规则是由Docker自动管理的。Docker使用自己的网络桥接和转发机制来管理容器之间的通信,它会自动更新iptables规则以适应容器的网络需求

当你运行service iptables save命令时,它会尝试保存当前系统的iptables规则到配置文件中,但是这个命令不会考虑Docker所管理的规则。

如果你希望保存Docker所管理的iptables规则,你可以使用Docker自带的命令来实现。例如,使用docker save命令将Docker的iptables规则保存到文件中,然后在需要的时候使用docker load命令重新加载规则。

另外,从Docker 1.13版本开始,Docker引入了新的命令docker savedocker load,用于保存和加载容器的状态,包括网络规则。这样你就可以使用docker save命令保存Docker的状态,并在需要的时候使用docker load命令重新加载状态,包括iptables规则。

总之,如果你在使用Docker,并且希望保存iptables规则,建议使用Docker提供的相关命令来管理和保存规则。文章来源地址https://www.toymoban.com/news/detail-694917.html

到了这里,关于自动化防火墙放行目标域名IP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 在使用宝塔面板遇到的问题:若无法访问面板,请检查防火墙/安全组是否有放行面板[37199]端口

    解决:这时如果安全组已经开放了37199端口,那肯定是服务器防火墙没有开该端口 服务器防火墙开端口: 查看防火墙开放的端口,发现37199没有开放 开发端口号: 再次输入安装后给的地址:  

    2024年02月12日
    浏览(48)
  • 【防火墙】iptables防火墙(一)

    防火墙具有 隔离功能 主要部署在网络边缘或者主机边缘,防火墙的主要作用是 决定哪些数据可以被外网访问,哪些数据可以进入内网访问 网络层(路由器):数据的转发 安全技术 1.入侵监测系统:在检测到威胁(木马、病毒)后,不会阻断网络访问,只会在事后提供报警

    2024年02月15日
    浏览(45)
  • [网络工程师]-防火墙-防火墙体系

            从体系结构角度考虑,防火墙主要包括双宿/多宿主机模式、屏蔽主机模式和屏蔽子网模式。         双宿/多宿主机模式(Dual-Homed/Multi-Homed Host Firewall)是一种拥有两个或多个连接到不同网络上的网络接口的防火墙,如下图所示。通常用一台装有两块或多块网卡

    2024年02月10日
    浏览(43)
  • 硬件防火墙和软件防火墙的比较

    硬件防火墙和软件防火墙是两种不同的网络安全设备,它们的主要区别在于工作原理和使用场景。本文将分别介绍硬件防火墙和软件防火墙的特点、优缺点以及如何进行配置。 一、硬件防火墙的特点和优缺点 硬件防火墙是一种独立的网络安全设备,它通过硬件进行数据包的

    2024年02月04日
    浏览(53)
  • 思科ASA防火墙:内网telnet远程控制防火墙 && 外网ssh远程控制防火墙

    现在他们相互都可以通信 全局通信 1.内网telnet连接ASA 进入asa防火墙全局模式 telnet 192.168.1.1 255.255.255.0 in telnet + 指定远程ip + 子网掩码 +接口名称in=e0/1 如果想让全部都可以连接 telnet 0.0.0.0 0.0.0.0 in passwd 123  设置连接密码 pass + 自定义密码     2.外网ssh远程连接asa防火墙 进入

    2023年04月11日
    浏览(48)
  • 【防火墙】防火墙NAT Server的配置

    介绍公网用户通过NAT Server访问内部服务器的配置举例。 组网需求 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在FW上配置NAT Server功能。除了公网接口的IP地址外,公司还向ISP申请了一个IP地址(1.1.1.10)作为内网服务器

    2024年02月10日
    浏览(53)
  • 防火墙入门指南:了解防火墙的基础知识

    目录 防火墙(四层设备) 1.1防火墙是什么 1.2 防火墙是如何诞生的 1.2.1包过滤防火墙----访问控制列表技术---三层技术 1.2.2代理防火墙----中间人技术---应用层 1.2.3状态防火墙---会话追踪技术---三层、四层 1.2.4UTM---深度包检查技术----应用层 1.2.5下一代防火墙 1.3 防火墙如何分类

    2024年02月16日
    浏览(42)
  • Linux关闭防火墙命令(永久关闭、暂时关闭、重启防火墙)

    已永久关闭状态: 如果你使用 iptables,可以使用以下命令启动防火墙: 或者,根据系统的不同,也可以使用: firewalld 防火墙: 如果你使用 firewalld,可以使用以下命令启动防火墙: UFW(Uncomplicated Firewall): 在一些基于 Debian 或 Ubuntu 的系统中,可能使用 ufw 工具管理防火墙

    2024年02月13日
    浏览(42)
  • 分析web应用防火墙与防火墙的功能与用途

     随着互联网的普及和信息技术的发展,网络安全问题日益受到关注。防火墙和Web应用防火墙作为网络安全的重要组成部分,起着至关重要的作用。小编将对防火墙和Web应用防火墙的功能和用途进行比较分析,以帮助读者了解两者的区别和联系。 一、防火墙的功能与用途 防火

    2024年02月06日
    浏览(40)
  • 网络安全入门:什么是防火墙,防火墙有哪些功能

    网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术、入侵检测/防御、VPN网关(IPsec/SSL)、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。以下主要介绍什么是防火墙,防火墙有哪些功能? 什么是防火墙? 所谓“

    2024年02月09日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包