国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

自動化防火墻放行目標域名IP

2年前作者:SmallFatMan分類:Toy博客閱讀(17)違法舉報

這篇具有很好參考價值的文章主要介紹了自動化防火墻放行目標域名IP。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

#!/bin/bash
# 設(shè)置要獲取IP地址的域名
domain="yourdomain.com"

# 獲取域名的IP地址
new_ip=$(dig +short A $domain)

# 移除之前添加放行的IP地址(通過備注找它的編號)
rule_number=$(iptables -L INPUT -n --line-numbers -v | awk -v domain="${domain}" '$0 ~ "Allow from " domain {print $1}')

# 如果有就刪除
if [ -n "$rule_number" ]; then
    iptables -D INPUT $rule_number
fi

# 添加新的IP地址到iptables規(guī)則(帶備注)
iptables -A INPUT -s $new_ip -m comment --comment "Allow from $domain" -j ACCEPT

#保存規(guī)則,如果有docker請省略這一步
service iptables save

正則表達式部分的解釋:

  • Allow from : 這是一個固定的文本字符串,表示規(guī)則中的注釋內(nèi)容開始部分。
  • domain: 這是一個變量,其中存儲了您要匹配的注釋內(nèi)容。在命令中使用-v選項將該變量傳遞給awk命令。
  • ~操作符: 在awk中,~操作符用于進行模式匹配。
  • $0: 這是awk中的一個特殊變量,表示整個輸入行。
  • ~操作符后面的部分 "Allow from " domain 是我們的模式。它指示awk在輸入行中查找以"Allow from
    "開頭,后面跟著domain變量的內(nèi)容的部分。

因此,使用模式"Allow from " domain,我們可以匹配包含所需注釋的規(guī)則行。一旦找到匹配的行,print $1將打印該行的第一個字段,即規(guī)則行號。

有docker為啥不保存:

在使用Docker時,iptables規(guī)則是由Docker自動管理的。Docker使用自己的網(wǎng)絡(luò)橋接和轉(zhuǎn)發(fā)機制來管理容器之間的通信,它會自動更新iptables規(guī)則以適應(yīng)容器的網(wǎng)絡(luò)需求。

當你運行service iptables save命令時,它會嘗試保存當前系統(tǒng)的iptables規(guī)則到配置文件中,但是這個命令不會考慮Docker所管理的規(guī)則。

如果你希望保存Docker所管理的iptables規(guī)則,你可以使用Docker自帶的命令來實現(xiàn)。例如,使用docker save命令將Docker的iptables規(guī)則保存到文件中,然后在需要的時候使用docker load命令重新加載規(guī)則。

另外,從Docker 1.13版本開始,Docker引入了新的命令docker savedocker load,用于保存和加載容器的狀態(tài),包括網(wǎng)絡(luò)規(guī)則。這樣你就可以使用docker save命令保存Docker的狀態(tài),并在需要的時候使用docker load命令重新加載狀態(tài),包括iptables規(guī)則。

總之,如果你在使用Docker,并且希望保存iptables規(guī)則,建議使用Docker提供的相關(guān)命令來管理和保存規(guī)則。文章來源地址http://www.zghlxwxcb.cn/news/detail-694917.html

到了這里,關(guān)于自動化防火墻放行目標域名IP的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • 在使用寶塔面板遇到的問題:若無法訪問面板,請檢查防火墻/安全組是否有放行面板[37199]端口

    在使用寶塔面板遇到的問題:若無法訪問面板,請檢查防火墻/安全組是否有放行面板[37199]端口

    解決:這時如果安全組已經(jīng)開放了37199端口,那肯定是服務(wù)器防火墻沒有開該端口 服務(wù)器防火墻開端口: 查看防火墻開放的端口,發(fā)現(xiàn)37199沒有開放 開發(fā)端口號: 再次輸入安裝后給的地址: ?

    2024年02月12日
    瀏覽(18)
  • 【防火墻】iptables防火墻(一)

    【防火墻】iptables防火墻(一)

    防火墻具有 隔離功能 主要部署在網(wǎng)絡(luò)邊緣或者主機邊緣,防火墻的主要作用是 決定哪些數(shù)據(jù)可以被外網(wǎng)訪問,哪些數(shù)據(jù)可以進入內(nèi)網(wǎng)訪問 網(wǎng)絡(luò)層(路由器):數(shù)據(jù)的轉(zhuǎn)發(fā) 安全技術(shù) 1.入侵監(jiān)測系統(tǒng):在檢測到威脅(木馬、病毒)后,不會阻斷網(wǎng)絡(luò)訪問,只會在事后提供報警

    2024年02月15日
    瀏覽(53)
  • [網(wǎng)絡(luò)工程師]-防火墻-防火墻體系

    [網(wǎng)絡(luò)工程師]-防火墻-防火墻體系

    ??????? 從體系結(jié)構(gòu)角度考慮,防火墻主要包括雙宿/多宿主機模式、屏蔽主機模式和屏蔽子網(wǎng)模式。 ??????? 雙宿/多宿主機模式(Dual-Homed/Multi-Homed Host Firewall)是一種擁有兩個或多個連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻,如下圖所示。通常用一臺裝有兩塊或多塊網(wǎng)卡

    2024年02月10日
    瀏覽(20)

  • 硬件防火墻和軟件防火墻的比較

    硬件防火墻和軟件防火墻是兩種不同的網(wǎng)絡(luò)安全設(shè)備,它們的主要區(qū)別在于工作原理和使用場景。本文將分別介紹硬件防火墻和軟件防火墻的特點、優(yōu)缺點以及如何進行配置。 一、硬件防火墻的特點和優(yōu)缺點 硬件防火墻是一種獨立的網(wǎng)絡(luò)安全設(shè)備,它通過硬件進行數(shù)據(jù)包的

    2024年02月04日
    瀏覽(23)
  • 思科ASA防火墻:內(nèi)網(wǎng)telnet遠程控制防火墻 && 外網(wǎng)ssh遠程控制防火墻

    思科ASA防火墻:內(nèi)網(wǎng)telnet遠程控制防火墻 && 外網(wǎng)ssh遠程控制防火墻

    現(xiàn)在他們相互都可以通信 全局通信 1.內(nèi)網(wǎng)telnet連接ASA 進入asa防火墻全局模式 telnet 192.168.1.1 255.255.255.0 in telnet + 指定遠程ip + 子網(wǎng)掩碼 +接口名稱in=e0/1 如果想讓全部都可以連接 telnet 0.0.0.0 0.0.0.0 in passwd 123 ?設(shè)置連接密碼 pass + 自定義密碼 ? ? 2.外網(wǎng)ssh遠程連接asa防火墻 進入

    2023年04月11日
    瀏覽(17)
  • 【防火墻】防火墻NAT Server的配置

    【防火墻】防火墻NAT Server的配置

    介紹公網(wǎng)用戶通過NAT Server訪問內(nèi)部服務(wù)器的配置舉例。 組網(wǎng)需求 某公司在網(wǎng)絡(luò)邊界處部署了FW作為安全網(wǎng)關(guān)。為了使私網(wǎng)Web服務(wù)器和FTP服務(wù)器能夠?qū)ν馓峁┓?wù),需要在FW上配置NAT Server功能。除了公網(wǎng)接口的IP地址外,公司還向ISP申請了一個IP地址(1.1.1.10)作為內(nèi)網(wǎng)服務(wù)器

    2024年02月10日
    瀏覽(23)
  • 防火墻入門指南:了解防火墻的基礎(chǔ)知識

    防火墻入門指南:了解防火墻的基礎(chǔ)知識

    目錄 防火墻(四層設(shè)備) 1.1防火墻是什么 1.2 防火墻是如何誕生的 1.2.1包過濾防火墻----訪問控制列表技術(shù)---三層技術(shù) 1.2.2代理防火墻----中間人技術(shù)---應(yīng)用層 1.2.3狀態(tài)防火墻---會話追蹤技術(shù)---三層、四層 1.2.4UTM---深度包檢查技術(shù)----應(yīng)用層 1.2.5下一代防火墻 1.3 防火墻如何分類

    2024年02月16日
    瀏覽(21)
  • 網(wǎng)絡(luò)安全入門:什么是防火墻,防火墻有哪些功能

    網(wǎng)絡(luò)安全入門:什么是防火墻,防火墻有哪些功能

    網(wǎng)絡(luò)安全領(lǐng)域是安全行業(yè)最基本的領(lǐng)域,研究的技術(shù)范疇主要圍繞防火墻/NGFW/UTM、網(wǎng)閘技術(shù)、入侵檢測/防御、VPN網(wǎng)關(guān)(IPsec/SSL)、抗DDOS、上網(wǎng)行為管理、負載均衡/應(yīng)用交付、流量分析、漏洞掃描等。以下主要介紹什么是防火墻,防火墻有哪些功能? 什么是防火墻? 所謂“

    2024年02月09日
    瀏覽(37)

  • 分析web應(yīng)用防火墻與防火墻的功能與用途

    ?隨著互聯(lián)網(wǎng)的普及和信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題日益受到關(guān)注。防火墻和Web應(yīng)用防火墻作為網(wǎng)絡(luò)安全的重要組成部分,起著至關(guān)重要的作用。小編將對防火墻和Web應(yīng)用防火墻的功能和用途進行比較分析,以幫助讀者了解兩者的區(qū)別和聯(lián)系。 一、防火墻的功能與用途 防火

    2024年02月06日
    瀏覽(28)
  • Linux關(guān)閉防火墻命令(永久關(guān)閉、暫時關(guān)閉、重啟防火墻)

    Linux關(guān)閉防火墻命令(永久關(guān)閉、暫時關(guān)閉、重啟防火墻)

    已永久關(guān)閉狀態(tài): 如果你使用 iptables,可以使用以下命令啟動防火墻: 或者,根據(jù)系統(tǒng)的不同,也可以使用: firewalld 防火墻: 如果你使用 firewalld,可以使用以下命令啟動防火墻: UFW(Uncomplicated Firewall): 在一些基于 Debian 或 Ubuntu 的系統(tǒng)中,可能使用 ufw 工具管理防火墻

    2024年02月13日
    瀏覽(21)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包