定时开放防火墙端口,并自动关闭

原创 已于 2024-06-03 17:48:50 修改 · 3.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #linux

于 2024-06-03 17:45:52 首次发布

限时开放端口脚本

manage_port.sh 使用说明

简介

manage_port.sh 是一个用于在 Linux 系统上临时开放并随后关闭指定端口的脚本。该脚本接受端口号和时间(以分钟为单位)作为参数,并根据系统自动检测使用 ufwfirewalld 防火墙来管理端口的开放和关闭。

使用方法

前提条件

  • Linux 系统
  • 安装并启用 ufwfirewalld
  • 用户具备执行 sudo 命令的权限

脚本内容

#!/bin/bash

# 检查参数数量
if [ "$#" -ne 2 ]; then
    echo "用法: $0 <端口号> <时间(分钟)>"
    exit 1
fi

PORT=$1
TIME_MINUTES=$2
TIME_SECONDS=$((TIME_MINUTES * 60))

# 检测操作系统并确定使用的防火墙
if command -v ufw >/dev/null 2>&1; then
    FIREWALL="ufw"
elif command -v firewall-cmd >/dev/null 2>&1; then
    FIREWALL="firewalld"
else
    echo "未检测到支持的防火墙 (ufw 或 firewalld)"
    exit 1
fi

# 开放端口
if [ "$FIREWALL" = "ufw" ]; then
    sudo ufw allow "$PORT"
    sudo ufw reload
    echo "端口 $PORT 已使用 ufw 开放"
elif [ "$FIREWALL" = "firewalld" ]; then
    sudo firewall-cmd --zone=public --add-port="$PORT"/tcp --permanent
    sudo firewall-cmd --reload
    echo "端口 $PORT 已使用 firewalld 开放"
fi

# 睡眠指定时间
sleep "$TIME_SECONDS"

# 关闭端口
if [ "$FIREWALL" = "ufw" ]; then
    sudo ufw deny "$PORT"
    sudo ufw reload
    echo "端口 $PORT 已使用 ufw 关闭"
elif [ "$FIREWALL" = "firewalld" ]; then
    sudo firewall-cmd --zone=public --remove-port="$PORT"/tcp --permanent
    sudo firewall-cmd --reload
    echo "端口 $PORT 已使用 firewalld 关闭"
fi

保存和运行脚本
将上述脚本内容保存为 manage_port.sh 文件:


nano manage_port.sh

给脚本添加可执行权限:


chmod +x manage_port.sh

运行脚本,传入端口号和时间(以分钟为单位)作为参数:


./manage_port.sh <端口号> <时间(分钟)>

例如,若要开放端口 8080 并在 5 分钟后关闭它,可以运行:


./manage_port.sh 8080 5

示例
假设你想要开放端口 8080 并在 5 分钟后关闭它:


./manage_port.sh 8080 5

脚本输出:


端口 8080 已使用 ufw 开放
(5 分钟后)
端口 8080 已使用 ufw 关闭
或(使用 firewalld):


端口 8080 已使用 firewalld 开放
(5 分钟后)
端口 8080 已使用 firewalld 关闭

注意事项
请确保你有权限运行 sudo 命令。
请确保系统中已经安装并启用了 ufw 或 firewalld 防火墙工具。
在生产环境中使用此脚本时,请注意安全性,确保只有授权用户可以执行该脚本。

年关
关注
注意了,服务器上这些端口能关就关,不能关就换,容易遭到攻击!
网络技术联盟站
02-25 241
2023年某国际物流巨头因Redis端口暴露,导致2.3TB客户数据被黑市叫卖;2024年初,国内某政务系统因SMB漏洞遭勒索病毒瘫痪72小时…这些惨痛教训背后,都始于一个被忽视的开放端口!本文耗时72小时整理出全网最全高危端口处置指南,手把手教你构建铜墙铁壁!💪。
华为交换机关闭网页服务器,华为交换机的端口定时关闭方法
weixin_33669611的博客
08-06 2958
原标题:华为交换机的端口定时关闭方法一些朋友因业务须求,需要去定时关闭交换机端口,但是很多人会在这方面出现了一些困扰,今天朗联就为大家分享两种关于定时关闭华为交换机端口,实现在某一特定时间内关闭交换机端口在另一时间段打开端口的做法。现将其做法与大家分享一下,希望能对大家有所帮助。 一。通过做ACL规则开限开关端口(其时也不叫开开关端口,只是通过规则禁止端口数据的访问)time ShiJian ...
开启防火墙关闭危险端口
05-15
一键打开windows防火墙关闭135、137、138、139、445端口,防范WannaCry等病毒
Windows防火墙开放端口
最新发布
h15114867195的博客
07-31 9405
在Windows系统中,开放(或打开)端口的操作通常涉及修改防火墙规则以允许特定端口的流量通过。
linux端口
zhudiwoaini的专栏
02-20 430
查看已经开放端口: firewall-cmd --list-ports 1 1 开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 1 1 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 重
Windows端口开启关闭
热门推荐
u010227042的博客
09-24 1万+
netstat-a #显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 netstat-e #显示以太网发送和接收的字节数、数据包数等。 netstat-n #以数字形式显示所有活动的TCP连接的地址和端口号。 netstat-o #显示活动的TCP连接包括每个连接的进程ID(PID)。 netstat-s #按协议显示各种连接的统计信息,包括端口号。 netstat-an #查看所有开放端口。 1. 查看端口占用 在windows命令行窗口下执行: netstat .
windows2008---批处理如何实现定时开启和关闭防火墙
weixin_33978044的博客
01-27 1381
遇到问题:windows2008服务器需要定时对外开放。解决问题:写批处理,然后加入计划任务,来保证服务器准点开放,让外网用户可以访问。    主要是 介绍批处理如何实现定时开启和关闭防火墙。开始→控制面板→系统和安全→Windows防火墙→高级设置,根据业务需求,新建入站规则和出战规则。(规则名称最好不要有空格,括号等,否则写批处理 不是很规范的写好) 批处理内容:  netsh advfire...
防火墙端口定时开放工具v2
qq_45514735的博客
06-07 3406
该脚本用于在指定的时间内自动打开和关闭指定的防火墙端口。它支持ufw和firewalld两种防火墙工具,确保脚本在后台运行,即使终端关闭也能继续执行。
CentOS 7 防止端口自动关闭
azureternite的专栏
09-09 4597
tl;drfirewall-cmd --permanent --zone=public --add-port=2888/tcp firewall-cmd --reload #重新载入服务永久配置firewalld开启端口。之前的一些坑之前的一篇文章CentOS 7部署Node.js+MongoDB:在VPS上从安装到Hello world中,讲到了CentOS开启端口用这个命令firewall-c
自动化脚本编写技巧】:Linux端口开放自动化管理速成课
本文旨在介绍Linux端口开放自动化管理,涵盖基础概念、管理工具、自动化脚本编写与实践应用,以及实际案例研究。首先,对端口管理的基础知识进行了梳理,包括端口与服务的关系及其管理工具。接着,详细探讨了自动...
filezilla定时上传_【最佳实践】filezilla软件用bat自动化ftp传输文件
weixin_39969976的博客
01-13 2541
【注意】注意,要想直接使用;脚本文件为,除C盘外最小的逻辑盘符。比如逻辑盘符有 C: D: E:,应该放到D:\dba_tools\ftp\要被上传文件的路径在:最大逻辑盘符下的:\DB_AUTO_BAK\【0】filezilla 下载使用【0.1】安装配置filezilla配置:左上角那个闪电,就是启动关闭~~建个账户,点击上图那个小人头,然后,右下角点击添加配置该账户传输目录的根目录,即该账...
防火墙配置-怎么在防火墙关闭高危端口
qq_44068967的博客
10-13 3766
1、打开【控制面板】→打开【系统和安全】→打开【系统和安全】→打开【windows防火墙】8、起个方便你记忆同时表明该策略目的名字,方便以后修改。5、在红色框中 特定本地端口 输入【80】 –下一步。7、如果是全选,直接下一步;否则全选之后,下一步。3、选中【入站规则】→鼠标右点击【新建规则】6、点击 【阻止连接】  –>下一步。4、选择【端口】 –>下一步。2、点击【高级设置】
华为交换机关闭网口_定时关闭华为交换机的端口
weixin_39921087的博客
12-22 2239
1.关闭交换机端口.BAT==========================================================echosetsh=WScript.CreateObject("WScript.Shell")>>telnet_tmp.vbsechoWScript.Sleep1000>>telnet_tmp.vbs(生成临时文件telnet_...
firewalld
咸鱼派大星的博客
05-15 628
我们日常运维过程中少不了与防火墙打交道,这里就对firewalld的一些日常操作简单的总结一下,希望帮到有需要的人。firewalld它是RHEL 7/Centos7默认的防火墙配置管理工具。支持动态更新技术加入了区域(zone)的概念。简单来说,区域就是 firewalld 预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
收藏:开启和关闭防火墙的方法
10-28 617
菜单栏右下角选择网络图标左/右键,打开“网络和Internet”设置>>>>>Windows防火墙>>>>>选择启停。关闭防火墙:(root)systemctl stop firewalld.service。查看防火墙状态: (root)service iptables status。查看防火墙状态: (root)firewall-cmd --state。关闭防火墙:(root)chkconfig iptables off。查看防火墙状态: (root)ufw status。
Linux 开启关闭端口脚本
刚刚入门的小码农
06-29 589
这段 Bash 脚本旨在自动化管理 Linux 系统中的 iptables 防火墙规则。
shell脚本完成特定端口开关定时切换(ubuntu)
lingdukafeibj的博客
12-15 1521
目前项目需求需要编写脚本,可以将几个服务器上的防火墙端口定时开关,小白的我连防火墙端口都不明白是啥,开始了一顿神操作的编写: #!/bin/bash #切换端口12306开关状态 while [ 1 -ne 2 ] do sleep 10m port=`sudo iptables-save | grep "12306.*ACCEPT" | wc -l` if [ $port -ne 1 ] then echo "ndsec" | sudo iptables -F echo "ndsec" |
openEuler(centos8)防火墙firewall及Selinux配置命令
xzzteach的博客
03-29 3694
【代码】openEuler(centos8)防火墙配置命令。
发现NanoMDM:轻量级苹果设备管理新星
gitblog_00057的博客
06-01 848
发现NanoMDM:轻量级苹果设备管理新星 在现代企业环境中,设备管理变得日益重要,尤其是对于那些依赖苹果生态系统的企业。今天,我们来探索一个新兴的解决方案——NanoMDM,一款精简版的Apple Mobile Device Management(MDM)服务器,它以高效和极简设计赢得了开发者的青睐。 项目介绍 NanoMDM是基于MicroMDM灵感而生的一个小型化MDM服务器。它旨在提供一种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值