来一发用shell剧本把持增加删除检察iptables下令

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！之前的剧本是用save形式，如今把下令附加到一个文件内里，如许的话，能够便利的二次修正甚么的
剧本基础是如许的，人人能够跟本人的情形再次修正~增添功效甚么的。

登录/注册后可看大图

登录/注册后可看大图

登录/注册后可看大图

1. #!/bin/bashwhiletruedoclearecho"----------------------menu----------------------"echo"(1)serviceiptablesrestart"echo"(2)iptablesadd"echo"(3)iptablesdelete"echo"(4)iptablesstop"echo"(5)iptablessave(不保举利用这类形式)"echo"(6)iptablesstatus"echo"(7)iptablesACLlist"echo"(0)exit"echo"会在以后的目次下天生一个fw.sh文件"echo"-------------------------------------------------"echo-n"enteryouchose[0-7]:"readnumif[${num}-lt0-o${num}-gt7]thenecho"thisisnotbetween0-7"elseif["${num}"=="1"]thenserviceiptablesrestart&elseif["${num}"=="2"]#######################################################thenwhile["1"=="1"]doclearecho"----------------------addACL----------------------"echo"(1)针对源IP放行增加"echo"(2)针对办事器端口放行增加"echo"(3)针对有端口和办事的ACL增加（这里要参数IP和端口比方0/080）"echo"(4)自界说增加"echo"(5)退回上一级"echo"-------------------------------------------------"echo-n"enteryouchose[0-4]:"readaclnumif["${aclnum}"=="1"]thenreadipiptables-AINPUT-s${ip}-ptcp--dport22-jACCEPTecho"iptables-AINPUT-s${ip}-ptcp--dport22-jACCEPT">>fw.sh#serviceiptablessaveelif["${aclnum}"=="2"]thenradipiptables-AINPUT-ptcp--dport${IP}-jACCEPTecho"iptables-AINPUT-ptcp--dport${IP}-jACCEPT">>fw.sh#serviceiptablessaveelif["${aclnum}"=="3"]thenreadipportiptables-AINPUT-ptcp-s${ip}--dport${port}-jACCEPTecho"iptables-AINPUT-ptcp-s${ip}--dport${port}-jACCEPT">>fw.sh#serviceiptablessaveelif["${aclnum}"=="4"]thenreadaddacl`${addacl}`serviceiptablessaveelsebreakfiecho-n"是不是想持续增加:[y/n]:"readcontineif["${contine}"=="n"-o"${contine}"=="N"]thenbreakfidone#######################################################elseif["${num}"=="3"]thenwhile["1"=="1"]doclearecho"---------------------deleteACL----------------------"echo"(1)针对源ip删除"echo"(2)针对端口删除"echo"(3)针对有端口和办事的ACL删除"echo"(4)自界说删除"echo"(5)退回上一级"echo"-------------------------------------------------"echo-n"enteryouchose[0-5]:"readaclnumif["${aclnum}"=="1"]thenreadipiptables-DINPUT-s${ip}-ptcp--dport22-jACCEPTecho"iptables-DINPUT-s${ip}-ptcp--dport22-jACCEPT">>fw.sh#serviceiptablessaveelif["${aclnum}"=="2"]thenreadportiptables-DINPUT-ptcp--dport${port}-jACCEPTecho"iptables-DINPUT-ptcp--dport${port}-jACCEPT">>fw.sh#serviceiptablessaveelif["${aclnum}"=="3"]thenreadipportiptables-DINPUT-ptcp-s${ip}--dport${port}-jACCEPTecho"iptables-DINPUT-ptcp-s${ip}--dport${port}-jACCEPT">>fw.sh#serviceiptablessaveelif["${aclnum}"=="4"]thenreaddeleteacl`${deleteacl}`serviceiptablessaveelsebreakfiecho-n"是不是想持续增加:[y/n]:"readcontineif["${contine}"=="n"-o"${contine}"=="N"]thenbreakfidone###################################################################elseif["${num}"=="4"]thenecho-e"`serviceiptablesstop&`"elseif["${num}"=="5"]thenecho-e"`serviceiptablessave&`"elseif["${num}"=="6"]thenecho-e"`serviceiptablesstatus&`"elseif["${num}"=="7"]thenwhile["1"=="1"]doclearecho"---------------------listACL----------------------"echo"(1)检察以后正在利用的划定规矩集"echo"(2)检察每一个战略或每条划定规矩、每条链的复杂流量统计"echo"(3)检察NAT表"echo"(4)自界说检察"echo"(5)退回上一级"echo"-------------------------------------------------"echo-n"enteryouchose[0-5]:"readaclnumif["${aclnum}"=="1"]theniptables-Lelif["${aclnum}"=="2"]theniptables-L-n-velif["${aclnum}"=="3"]theniptables-L-tnatelif["${aclnum}"=="4"]thenreadlistacl`${listacl}`elsebreakfiecho-n"是不是想持续增加:[y/n]:"readcontineif["${contine}"=="n"-o"${contine}"=="N"]thenbreakfidone################################################elseexitfifififififififiecho-n"Doyoucontine[y/n]:"readcontineif["${contine}"=="n"-o"${contine}"=="N"]thenexitfidone

复制代码

本文出自“峰云，就她了。”博客，请务必保存此出处http://rfyiamcool.blog.51cto.com/1030776/951025


欢迎大家来到仓酷云论坛！

Are——you——ready?

这也正是有别的OS得以存在的原因，每个系统都有其自身的优点。?

其实老师让写心得我也没怎么找资料应付，自己想到什么就写些什么，所以不免有些凌乱；很少提到编程，因为那些在实验报告里已经说了，这里再写就多余了。

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

以前觉得Linux就跟dos一样，全是用命令窗口，相对于窗口界面来说多麻烦呀。

一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了，因为有的头文件在VC里面说找不到。?