python脚本限制外部访问 linux服务器端口

🕗 发布于 2024-07-04 18:45 python windows 网络

注意：该脚本会清空linux防火墙的filter表的规则和用户自定义链路

脚本的效果是将端口限制为仅服务器内部访问，提高服务的安全性，稳定性

可以提供ip地址白名单

具体脚本：

#!/usr/bin/python3
import argparse, subprocess, sys, re


def popen(cmd):
    global result
    try:
        result = subprocess.run(cmd, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, encoding='utf-8', check=True)
    except Exception as e:
        raise Exception(e.stderr)
    file_count = result.stdout.strip()  # 假设grep -c 的输出只有一行且没有额外的空格或换行符
    return file_count


def assignment():
    parser = argparse.ArgumentParser(description='manual to this script')
    parser.add_argument("--ip_white_list", type=str, default="")
    parser.add_argument("--port_list", type=str, default="")
    args = parser.parse_args()

    ip_white_list = args.ip_white_list
    port_list = args.port_list

    if not port_list :
        raise Exception("--port_list不能为空")

    ip_white_list = f'{ip_white_list},'.split(",")
    port_list = f'{port_list},'.split(",")

    ip_white_list = set(filter(lambda x:x!='',ip_white_list))
    port_list = set(filter(lambda x:x!='',port_list))

    for port in port_list:
        if re.search(r"[^0-9]", port):
            raise Exception("--port_list 不是合法的端口")
        pass

    if ip_white_list :
        for ip_white in ip_white_list:
            if re.search(r"[^0-9.]", ip_white):
                raise Exception("--ip_white_list 不是合法的ip地址")
            pass

    return ip_white_list, port_list


def clear_iptables_rule():
    popen("iptables -F ")
    popen("iptables -X ")
    pass


def ip_white(ip_white_list, port_list):
    popen("iptables -t filter -P INPUT ACCEPT")
    popen("iptables -t filter -P OUTPUT ACCEPT")
    popen("iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT")
    popen("iptables -A INPUT -p tcp -s $(ip r g  1|cut -d ' ' -f 7) -j ACCEPT")
    if ip_white_list:
        for ip in ip_white_list:
            for port in port_list:
                popen(f"iptables -A INPUT -p tcp -s {ip} --dport {port} -j ACCEPT")


def port_disables(port_list):
    if port_list:
        for port in port_list:
            popen(f"iptables -A INPUT -p tcp --dport {port} -j REJECT ")
    pass


def clear_script():
    popen(f"echo '' > {sys.argv[0]}")
    pass


if __name__ == "__main__":
    ip_white_list, port_list = assignment()
    clear_iptables_rule()
    ip_white(ip_white_list, port_list)
    port_disables(port_list)
    clear_script()
    pass

执行脚本示例选项

./ta  --port_list 8081,8080 --ip_white_list 192.168.0.1,120.0.0.2

原文地址：https://blog.csdn.net/qq_57252848/article/details/140017783

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：ONLYOFFICE8.1版本桌面编辑器测评
下一篇：C语言从入门到进阶（15万字总结）

uni-app快速入门（四）--maninfest.json及pages.json配置
本文介绍uniapp开发的manifest.json配置及pages.json的设置，以及TabBar、分包加载。
阅读更多2024-11-17
创客节初中组C++模拟题
2024年深圳罗湖区创客节模拟题（初中组）
阅读更多2024-11-17
超详细：索引介绍（易懂！）
索引的作用就相当于书的目录。打个比方: 我们在查字典的时候，如果没有目录，那我们就只能一页一页的去找我们需要查的那个字，速度很慢。如果有目录了，我们只需要先去目录里查找字的位置，然后直接翻到那一页就行
阅读更多2024-11-17
Elastic Agent：可灵活地在任何地方发送和处理任何数据
Elastic Agent 是一款功能强大且用途广泛的工具，可用于从各种数据源（包括自定义用户应用程序）收集日志和指标。现在，Elastic Agent 提供了无与伦比的灵活性，可以将数据准确地传递到
阅读更多2024-11-17
基于Java Springboot鲜花商城系统
项目编号：springbootA0521、管理员：登录、数据面板、鲜花类型、鲜花信息管理、订单信息管理、会员信息管理、修改密码。
阅读更多2024-11-17
一文3000字从0到1带你进行Mock测试（建议收藏）
什么是mock？mock测试是以可控的方式模拟真实的对象行为。程序员通常创造模拟对象来测试对象本身该具备的行为，很类似汽车设计者使用碰撞测试假人来模拟车辆碰撞中人的动态行为
阅读更多2024-11-17
嵌入式学习-C嘎嘎-Day02
上面代码中，非静态的变量abc要跟对象绑定，对象的创建严格的讲是在运行时发生的，因此上面的变量c在编译时无法确定，这与constexpr的含义冲突，编译出错。拷贝构造函数实现的功能是，以一个已经存在的
阅读更多2024-11-17
【C++】引用(reference)
既然是对一个变量或者对象取别名，那就得先有变量或对象，不能凭空取一个别名。也就是定义引用必须初始化。假设我们想通过调用一个函数来实现一个整型变量的自增，有下面3种传递方式。我们为什么要使用引用呢？我们
阅读更多2024-11-17
跳房子（弱化版）
具体而言，当 g
阅读更多2024-11-17
01 P2367 语文成绩
01 P2367 语文成绩
阅读更多2024-11-17

python脚本 限制 外部访问 linux服务器端口

相关文章

python脚本限制外部访问 linux服务器端口