介绍
基本信息
作者:朱明宇
名称:取消所有已设置的复杂端口策略
作用:取消所有已设置的复杂端口策略
使用方法
1. 给此脚本添加执行权限
2. 执行此脚本
脚本
#!/bin/bash
systemctl start firewalld
systemctl enable firewalld
max=`firewall-cmd --list-all | grep "rule family" | wc -l`
for i in `seq 1 $max`
do
echo $i
lines=`firewall-cmd --list-all | grep "rule family" | sed -n $[i]p`
ipvs=`echo $lines | awk -F'"' '{print $2}'`
ips=`echo $lines | awk -F'"' '{print $4}'`
ports=`echo $lines | awk -F'"' '{print $6}'`
tus=`echo $lines | awk -F'"' '{print $8}'`
acts=`echo $lines | awk -F'"' '{print $9}'`
echo $ipvs $ips $ports $tus $acts
firewall-cmd --remove-rich-rule="rule family="$ipvs" source address="$ips" port protocol="$tus" port="$ports" $acts" --permanent
done
firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload