1 2 3 4 5 6 L

Page Header > Subtitle

firewall.sh , reboot.sh

 
 
#!/bin/sh
IPTABLES="/sbin/iptables"
IPADDR=`ifconfig -a | grep "inet addr" | egrep -v '127.0.0.1' | awk -F"[:]" '{print $2}' | awk '{print $1}' | head -1`;
 
# Chain flush
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
 
# Local Traffic ALL allow
$IPTABLES -A INPUT -s 127.0.0.1 -j ACCEPT
$IPTABLES -A INPUT -s $IPADDR -j ACCEPT
 
# Main App. Port Allow
$IPTABLES -A INPUT -p tcp -m multiport -s 0.0.0.0/0 -d $IPADDR --dport 20,21,22,25,80,110,143,443,3306 -j ACCEPT
 
# FTP passive port
$IPTABLES -A INPUT -p tcp --dport 50001:50010 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# ICMP Drop
$IPTABLES -A OUTPUT -p ICMP -j DROP
$IPTABLES -A OUTPUT -o lo -p tcp --dport 22 -j DROP
 
# OUTPUT udp 53 allow , udp all drop
$IPTABLES -A OUTPUT -p udp --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp --dport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p udp -j DROP
 

 

#!/bin/bash
 
DATE=$(date -I)
 
mkdir -p /root/reboot/$DATE
 
/bin/netstat -nlp > /root/reboot/$DATE/netstat.txt
/sbin/iptables -nvL > /root/reboot/$DATE/iptables.txt
/sbin/iptables-save > /root/reboot/$DATE/iptables.rule
/bin/ps aux > /root/reboot/$DATE/ps.txt
/sbin/lsmod > /root/reboot/$DATE/lsmod.txt
/bin/df -Th > /root/reboot/$DATE/df.txt
/sbin/fdisk -lu > /root/reboot/$DATE/fdisk.txt
/sbin/ifconfig -a > /root/reboot/$DATE/ifconfig.txt
/bin/cp -a /etc/rc.d/rc.local /root/reboot/$DATE/rclocal.txt
/bin/cp -a /etc/fstab /root/reboot/$DATE/fstab.txt
/bin/cp -a /boot/grub/grub.conf /root/reboot/$DATE/grubconf.txt
 
mkdir -p /root/reboot/$DATE/lsof_pid
cd /root/reboot/$DATE/lsof_pid
 
PID=`netstat -nlp | awk '{print $7}' | awk -F / '{print $1}' | sed '/^$/d' | sed '/^[A-Za-z]/d'`
 
for i in $PID
do
 
lsof -p $i  > "$i"_lsof
 
done
 

0
0
이 글을 페이스북으로 퍼가기 이 글을 트위터로 퍼가기 이 글을 카카오스토리로 퍼가기 이 글을 밴드로 퍼가기
captcha
자동등록방지 숫자입력

Server

번호 제목 글쓴이 날짜 조회수
67 Simple CORS using .htaccess file. 미도어묵 03-08 680
66 HTTPS/DNS 차단 이해하기 미도어묵 02-14 727
65 HTTP proxying cloudflare custom port 미도어묵 01-02 700
64 Nginx HTTPS Let's Encrypt 무료 인증서 설치하기 우분투 16.04 미도어묵 10-17 349
63 리눅스 sftp log 남기기 미도어묵 01-25 450
62 PHP | [CentOS 7] PHP 5.4 to PHP 7.1 업그레이드 미도어묵 01-22 610
61 우분투(ubuntu) kernel 업그레이드 시 boot 용량 부족, 의존성 문제 미도어묵 01-11 511
60 firewall.sh , reboot.sh 미도어묵 01-10 332
59 사용자 계정 추가, mysql 계정추가등 shell script 미도어묵 01-10 336
58 Ubuntu 한 서버에서 PHP, JSP 동시에 사용하기 미도어묵 01-08 345
57 Ubuntu JSP서버세팅 미도어묵 01-08 333
56 pid 값으로 강제 종료 스크립트. 미도어묵 12-22 329
55 mysql(mariadb) 테이블별 mysqldump 백업 - shell script 미도어묵 12-22 346
54 Cloudflare - Get visitors real IP without extension(cloudflare_realip.conf) 미도어묵 12-18 330
53 shell script 일정 이상 cpu 점유시 강제 kill 미도어묵 12-07 341
52 리눅스 모니터링 툴 htop 미도어묵 11-09 382
51 [OS X, Ubuntu] 터미널에서 tmux 사용해 보기 미도어묵 11-09 406
50 우분투 보안 업데이트만 설치하기 미도어묵 11-07 359
49 nginx config , rewrite, allow, deny(web && node) 미도어묵 11-01 330
48 특정 IP만 SSH 접속 허용하기 미도어묵 09-30 376