[工具] Shell 在 firewalld 防火墙上取消所有已设置的复杂端口号策略

#!/bin/bash
#作者:朱明宇
#名称:在 firewalld 防火墙上取消所有已设置的复杂端口号策略
#作用:在 firewalld 防火墙上取消所有已设置的复杂端口号策略

#使用方法:
#1.给此脚本增加执行权限
#2.执行此脚本

systemctl start firewalld
systemctl enable firewalld

max=`firewall-cmd --list-all | grep "rule family" | wc -l`

for i in `seq 1 $max`
do
echo $i
        lines=`firewall-cmd --list-all | grep "rule family" | sed -n $[i]p`
        ipvs=`echo $lines | awk -F'"' '{print $2}'`
        ips=`echo $lines | awk -F'"' '{print $4}'`
        ports=`echo $lines | awk -F'"' '{print $6}'`
        tus=`echo $lines | awk -F'"' '{print $8}'`
        acts=`echo $lines | awk -F'"' '{print $9}'`

        echo $ipvs $ips $ports $tus $acts
        firewall-cmd --remove-rich-rule="rule family="$ipvs" source address="$ips" port protocol="$tus" port="$ports" $acts" --permanent
done

firewall-cmd --add-service=ssh --permanent
firewall-cmd --reload