在Ubuntu系統中��,使用iptables進行防火墻規則配置時���,可以通過編寫腳本來實現自動化���。以下是一個簡單的示例��,展示了如何使用腳本自動化地添加�、刪除和列出iptables規則�����。
- 首先�,創建一個名為
iptables_script.sh的文件:
#!/bin/bash
add_rule() {
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
}
delete_rule() {
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
iptables -D INPUT -p tcp --dport 443 -j ACCEPT
}
list_rules() {
iptables -L -n -v
}
case "$1" in
add)
add_rule
;;
delete)
delete_rule
;;
list)
list_rules
;;
*)
echo "Usage: $0 {add|delete|list}"
exit 1
esac
exit 0
- 為腳本添加可執行權限:
chmod +x iptables_script.sh
- 運行腳本以添加��、刪除或列出iptables規則:
./iptables_script.sh add
./iptables_script.sh delete
./iptables_script.sh list
這只是一個簡單的示例�����,你可以根據自己的需求修改和擴展腳本����。例如���,你可以添加更多的規則�,或者將規則保存到配置文件中����,以便在系統啟動時自動應用這些規則���。
