Bash 脚本:使用 firewalld 打开 TCP 端口

最新推荐文章于 2025-08-07 13:22:03 发布
原创 最新推荐文章于 2025-08-07 13:22:03 发布 · 366 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#bash #tcp/ip #chrome 

function open_tcp_port(){
#$1=port
#$2=zone if have, default is public

if [ -z $2  ]; then
    zone="public"
else
    zone=$2
fi
   open_firewall
   if [ $? -eq 0 ]; then
       echo "firewall-cmd --zone=$zone --query-port=$1/tcp" >> "${logfile}"
      firewall-cmd --zone=$zone --query-port=$1/tcp >> "${logfile}"
      if [ $? -eq 0 ]; then
         echo_message "port $1 has opened"
         return 0
      elif [ $? -eq 254 ]; then
         echo_fail "Invalid port:$1"
         return 1
      else
            echo "firewall-cmd --zone=$zone --add-port=$1/tcp --permanent" >> "${logfile}"
         firewall-cmd --zone=$zone --add-port=$1/tcp --permanent >> "${logfile}"

         echo "firewall-cmd --reload" >> "${logfile}"
            firewall-cmd --reload >> "${logfile}"

            echo "firewall-cmd --zone=$zone --query-port=$1/tcp" >> "${logfile}"
         firewall-cmd --zone=$zone --query-port=$1/tcp >> "${logfile}"

         if [ $? -eq 0 ]; then
                echo "open tcp port $1 success" >> "${logfile}"
            return 0
         else
            echo_fail "open tcp port $1 failed"
            return 1
         fi
      fi
   else
       echo_fail "open tcp port $1 failed as firewalld start failed."
      return 1
   fi
}
这段代码是一个 Bash 脚本函数,用于在 Linux 系统中使用 `firewalld` 服务打开 TCP 端口。`firewalld` 是一个动态防火墙管理工具,用于管理防火墙规则。下面是对这段代码的详细解释:

### 函数定义

function open_tcp_port(){
定义了一个名为 `open_tcp_port` 的函数。

### 参数

#$1=port
#$2=zone if have, default is public
函数接受两个参数:
- `$1`:要打开的 TCP 端口号。
- `$2`:防火墙区域(zone),如果没有提供,默认为 `public`。

### 区域设置

if [ -z $2  ]; then
    zone="public"
else
    zone=$2
fi
这段代码检查是否提供了第二个参数(区域)。如果没有提供,则设置区域为 `public`;如果提供了,则使用提供的区域。

### 调用另一个函数

open_firewall
调用 `open_firewall` 函数(这个函数在代码中没有给出),可能用于启动或检查 `firewalld` 服务的状态。

### 检查 `firewalld` 服务状态

if [ $? -eq 0 ]; then
使用 `$?` 变量检查 `open_firewall` 函数的退出状态。如果状态为 0(表示成功),则继续执行。

### 查询端口状态

echo "firewall-cmd --zone=$zone --query-port=$1/tcp" >> "${logfile}"
firewall-cmd --zone=$zone --query-port=$1/tcp >> "${logfile}"
if [ $? -eq 0 ]; then
    echo_message "port $1 has opened"
    return 0
elif [ $? -eq 254 ]; then
    echo_fail "Invalid port:$1"
    return 1
else
这段代码尝试查询指定区域下的指定端口是否已经打开。如果查询成功(返回状态为 0),则输出端口已打开的消息并返回 0。如果返回状态为 254,表示端口号无效,输出错误消息并返回 1。

### 添加端口规则

echo "firewall-cmd --zone=$zone --add-port=$1/tcp --permanent" >> "${logfile}"
firewall-cmd --zone=$zone --add-port=$1/tcp --permanent >> "${logfile}"
如果端口尚未打开,这段代码将尝试添加一条永久规则以允许该端口的流量。

### 重新加载防火墙规则

echo "firewall-cmd --reload" >> "${logfile}"
firewall-cmd --reload >> "${logfile}"
添加规则后,需要重新加载 `firewalld` 以使规则生效。

### 再次查询端口状态

echo "firewall-cmd --zone=$zone --query-port=$1/tcp" >> "${logfile}"
firewall-cmd --zone=$zone --query-port=$1/tcp >> "${logfile}"
if [ $? -eq 0 ]; then
    echo "open tcp port $1 success" >> "${logfile}"
    return 0
else
    echo_fail "open tcp port $1 failed"
    return 1
fi
重新加载后,再次查询端口状态。如果成功,则记录成功消息并返回 0;如果失败,则记录失败消息并返回 1。

### 处理 `firewalld` 服务启动失败的情况

else
    echo_fail "open tcp port $1 failed as firewalld start failed."
    return 1
fi
}
如果 `firewalld` 服务启动失败(`open_firewall` 函数返回非 0 状态),则输出错误消息并返回 1。

### 举例说明
假设你想要在默认区域 `public` 下打开 TCP 端口 8080,你可以这样调用这个函数:

open_tcp_port 8080
如果 `firewalld` 服务正常运行,并且端口 8080 之前没有被打开,这个函数将添加规则以允许端口 8080 的流量,并重新加载防火墙规则。如果操作成功,你会在日志文件中看到 "open tcp port 8080 success" 的消息。如果失败,你会看到 "open tcp port 8080 failed" 的消息。
使用bash进行tcp连接, 传输内容
litwhy的专栏
04-28 1152
sendReport(){ date=$1 ip=$2 code=$3 msg=$4 msg="table_name=>raid_check##time=>${date}##ip=>${ip}##status=>${code}##msg=>${msg}" # 建立链接, 3为fd号 exec 3 # 传内容 echo -e "STRING_TRANSFER_BEGIN\n" >&3 echo "$
用shell来发tcp
热门推荐
认知 行动 坚持
06-28 1万+
经常用tcpdump抓包来倒腾和学习, 但怎么触发tcp包呢? 写一个客户端程序, 然后朝server上发包, 肯定可以, 但还有更简单的方法: exec 8<>/dev/tcp/10.100.70.139/19006 echo -e "stats" >&8          用tcpdump抓包的结果为: xxxxxx$ sudo tcpdump -iany port 19006 -Xnlp
bash做个tcp客户端
weixin_30725467的博客
09-27 221
日常做后台服务开发,总免不了要写测试客户端。但是tcp客户端写起来其实还是比较罗嗦的,各种错误返回,各种异常判断。。。。而我们通常并不是要写一个健壮的客户端,我们只是要一个能用的客户端来测试服务端是否正确。 这里给大家介绍一个简单易用的方法:用bash操作socket!很酷,是不是? man bash,查找tcp关键字,可以看到这么一段内容: /dev/tcp/...
firewalld防火墙端口开放
ling_zhi_xin的博客
08-26 1419
它是Red Hat公司推出的一款用于替代iptables的新型防火墙软件,是CentOS 7和Fedora 18及以上版本的默认防火墙。使用firewalld可以轻松地管理网络通信的安全性,包括端口的开放和关闭。–zone=public指定了这个规则所适用的区域(区域也可以被指定为其他的区域,例如"work","home"等),–add-port=8080/tcp指定了要开放的端口和协议,–permanent则是将这个规则添加到永久存储中,以便于开机后恢复。
网络编程,tcp,守护进程化,前后台任务,bash与shell,会话
m0_75260318的博客
09-27 1376
首先我们需要介绍一个名词——会话,在我们使用电脑时,电脑也可以创建多个用户,每个不同的用户登录上电脑就会生成不同的会话。而我们云服务器在登录远程主机时每次登录都会创建一个会话,我们可以这样理解:对于我们的会话,我们可以这么理解,会话是一个用户在使用主机时所产生的与主机交互的一个实体,我们运行的进程还有需要的数据都会显示在会话上,而大多数时刻一个会话在一个时刻是只能显示一个页面的,那么在这个页面上显示的就是我们的前台进程(任务),所以一个会话只能在一个时刻存在一个前台进程(任务)
快速添加防火墙firewalld脚本
二狗子的博客
02-23 570
这个脚本会接收一个参数,即你想要开放的端口号,然后使用firewalld命令来配置防火墙规则。请确保你的系统中已安装并启用了firewalld服务。
nginx tcp端口转发_nginx反向代理tcp/udp请求实现映射远端服务器
weixin_39548193的博客
12-19 1752
Nginx 是一个高性能的HTTP服务器和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。在1.9.13版本后,Nginx已经支持端口转发。在centos7上面rinetd配置简单,使用方便,但遗憾的是不支持UDP转发。如果业务需要同时支持TCP/UDP端口转发那么可以使用Nginx就是最佳的选择了。本来centos7里面也是可以使用firewalld进行端口的forwarding,但...
写一个脚本使用firewalld禁止访问主机和主机上docker地址ip和端口,主机和主机上docker仅允许172.27.30.1主机和192.168.2.0/24网段访问ip和端口
08-04
以下是一个使用firewalld禁止访问主机和主机上docker地址IP和端口脚本,同时只允许172.27.30.1主机和192.168.2.0/24网段访问IP和端口的配置: ``` #!/bin/bash # 关闭防火墙 systemctl stop firewalld # 清空...
-bash: firewall-cmd: command not found
07-18
使用 `firewall-cmd` 命令时...以下是一个简单的示例,展示如何使用 `firewall-cmd` 开放一个端口: ```bash sudo firewall-cmd --zone=public --add-port=80/tcp --permanent sudo firewall-cmd --reload ``` ###
firewalld开放ip访问端口
03-26
### 配置 Firewalld 允许特定 IP 访问指定端口 在 CentOS 或其他基于 RHEL 的系统中,可以通过 `firewalld` 实现对特定 IP 地址访问指定端口的控制。以下是详细的配置说明: #### 1. 确认并启用 `firewalld` 服务 ...
Linux下CLOSE-WAIT过多分析与解决
smallbirdnq的专栏
05-29 3405
查看链接状态 netstat -ant|awk '/^tcp/ {++S[$NF]} END {for(a in S) print (a,S[a])}' 情景描述:系统产生大量“Too many open files” 原因分析:在服务器与客户端通信过程中,因服务器发生了socket未关导致的closed_wait发生,致使监听port打开的句柄数到了1024个,且均处于close_wait的状态,最终造成配置的port被占满出现“Too many open files”,无法再进行通信。 close_w
linux 使用bash命令关闭TCP连接
哦,原来你也在这里。
01-11 8509
在进程中关闭tcp连接比较简单,直接调用socket的API即可关闭,或不发送心跳机制。 有时候为了测试异常环境,在不断网的情况下,如何使用bash命令关闭TCP的连接呢? 下面谈两种使用bash命令关闭tcp连接的方法: tcpkill命令 先安装dsniff包:sudo apt install dsniff 下载地址:http://pkgs.repoforge.org/dsniff/ 验证是否安装成功: 限制tcp连接: 详细说明: 简单示例: sudo tcpkill
linux shell 脚本实现tcp/upd协议通讯(重定向应用)
weixin_30872671的博客
10-22 437
前几天发了重定向以及管道相关使用方法,今天这里发些很有趣的例子。通过重定向实现基于tcp/udp协议的软件通讯。 linux 设备里面有个比较特殊的文件: /dev/[tcp|upd]/host/port 只要读取或者写入这个文件,相当于系统会尝试连接:host 这台机器,对应port端口。如果主机以及端口存在,就建立一个socket 连接。将在,/proc/self/fd目录下面,有对应...
Linux下的TCP连接
ZoctopusD的博客
07-10 1147
TCP连接可以分为三个情况,第一种是单进程,一个服务端只能有一个客户端;第二种是多进程,一个服务端可以接受多个客户端;第三种是多线程,相对于多进程而言更稳定,因为线程相对于进程是各自私有资源,各自独立。 第一种—–单进程 tcp_client 客户端 1 #include<stdio.h> 2 #include<sys/types.h> 3 #include<sys/socket.h>
bash中建立网络连接
系统运维
03-24 261
近期在工作中碰到一个问题,需要建立一个TCP(或者UDP也可以)连接到另一台机器,只需要连接某个自定义的端口一下即可,连接后马上断开,不用发送任何数据,以此作为一种“心跳”的实现。实现这个需要编写一个TCP小程序放到心跳发起的机器上然后循环执行它。当然这个小程序越简单越好,于是就想到用python,然而由于机器上的软件已经被裁减了,根本就没有对python的支持,如果为此“安装”一个python,...
嵌入式C语言编程:策略模式、状态模式和状态机的应用
最新发布
Where there is life, there is hope.
08-07 504
本文探讨了C语言中策略模式与状态模式的实现差异与融合应用。通过滤波算法和USB设备示例,分析两种模式的结构相似性但设计意图不同:策略模式关注算法动态切换,状态模式处理对象行为随状态变化。进一步提出两级抽象融合方案,将状态机作为策略接口,实现流程级和状态级的灵活切换。这种结构为嵌入式系统提供高内聚、低耦合的设计框架,支持动态算法替换和业务流程重组,解决传统状态机实现中的扩展性问题。
更改CodeBuddy的默认terminal为Git Bash
qq_32205577的博客
08-05 168
使用Craft模式编写代码,AI经常需要自动打开terminal自主操作,默认的terminal 是prompt,环境受限制,改为Git Bash
工业机器人控制系统 IP-PP-EXEC 流水线
cxyhjl的博客
08-04 995
这个阶段的核心工作是将这些原始的、往往带有噪声和不确定性的数据转换为控制系统能够理解和使用的结构化信息。这个阶段负责接收来自多个源头的原始数据,包括用户下达的高级任务指令、各种传感器(视觉、力觉、触觉)提供的环境信息,以及系统内部的状态反馈数据。它不仅能够执行预定的任务,更重要的是能够感知环境变化、理解任务需求、自主规划行动,并在执行过程中持续优化性能。这个阶段的任务是将PP阶段计算出的理想轨迹转换为实际的机器人运动。这个过程需要极高的实时性,就像人类的反射弧一样,必须在毫秒级的时间内做出响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值