当前位置:
  1. 首页
  2. 八股文_Linux面试题
  3. 八股文_Bash Shell面试考题
  4. 正文

请编写Shell代码实现以下逻辑 ?

八股文_Bash Shell面试考题 0 51

仅开放本机两个IP地址中的一个地址172.16.0.X上绑定的sshd和vsftpd服务给172.16.0.0/16网络中除了
172.16.0.0/24网络中的主机之外的所有主机,但允许172.16.0.200访问,每次的用户访问都要记录于日志文件
中,注:其中X为学号

要实现这个逻辑,我们需要编写一个 Shell 脚本来设置防火墙规则(假设使用的是 iptables),并配置服务(如 sshdvsftpd)只允许特定的 IP 地址访问。请根据你的实际学号替换下面脚本中的 X 值。同时,确保你具有足够的权限(通常需要 root 权限)来执行以下操作。

步骤 1: 定义变量

首先,定义一些变量以简化脚本中的引用。

#!/bin/bash

# 学号对应的IP地址部分
X=<你的学号对应的IP部分>

# 服务端口
SSHD_PORT=22
VSFTPD_PORT=21

# 允许访问的网络,排除的网络,以及特别允许的IP地址
ALLOWED_NET="172.16.0.0/16"
EXCLUDED_NET="172.16.0.0/24"
ALLOWED_IP="172.16.0.200"

# 日志文件路径
LOG_FILE="/var/log/service_access.log"

步骤 2: 设置 iptables 规则

然后,设置 iptables 规则来限制访问,并记录每次用户访问。

# 清除现有的iptables规则
iptables -F

# 允许本地回环接口(localhost)上的所有流量
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# 记录允许的访问尝试到日志文件
iptables -A INPUT -p tcp -s ALLOWED_NET --dportSSHD_PORT -j LOG --log-prefix "SSH access: " --log-level 4
iptables -A INPUT -p tcp -s ALLOWED_NET --dportVSFTPD_PORT -j LOG --log-prefix "VSFTP access: " --log-level 4

# 允许来自特定网络的访问,但排除特定子网,同时允许特定IP
iptables -A INPUT -p tcp -s ALLOWED_NET -d 172.16.0.X --dport SSHD_PORT -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -sALLOWED_NET -d 172.16.0.X --dportVSFTPD_PORT -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -s EXCLUDED_NET -d 172.16.0.X --dport SSHD_PORT -j DROP
iptables -A INPUT -p tcp -sEXCLUDED_NET -d 172.16.0.X --dportVSFTPD_PORT -j DROP
iptables -A INPUT -p tcp -s ALLOWED_IP -d 172.16.0.X --dport SSHD_PORT -j ACCEPT
iptables -A INPUT -p tcp -sALLOWED_IP -d 172.16.0.X --dportVSFTPD_PORT -j ACCEPT

# 允许已建立连接的数据包通过
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 拒绝默认其它所有未被允许的流量
iptables -A INPUT -j DROP

步骤 3: 配置日志记录

确保 iptables 的日志消息能够正确记录。iptables 的日志通常被发送到 kern.logsyslog 中。你可以在 /etc/rsyslog.conf/etc/syslog.conf 中配置规则来将这些日志消息重定向到自定义的文件路径。以下是一个 rsyslog 的配置示例:

:msg,contains,"SSH access: " /var/log/service_access.log
:msg,contains,"VSFTP access: " /var/log/service_access.log
& stop

添加完配置后,重启 rsyslog 服务:

service rsyslog restart

注意

  • 确保你已经安装并正确配置了 iptablesrsyslog(或任何你使用的日志守护进程

)。

  • 根据你的具体环境(如 iptables 版本和系统配置),命令和配置可能需要适当调整。
  • 运行这些脚本和配置更改之前,请确保备份相关配置文件,并在安全环境中进行测试,以避免不必要的服务中断。
  • 操作 iptables 规则和系统配置通常需要 root 权限。
上一篇 使用 tcpdump 嗅探 80 端口的访问看看谁最高 ?
下一篇 请编写Shell代码实现以下逻辑 ?

发表评论

后才能评论
1 Bash Shell面试考题阅读指南(必看)
2 简述如何调试 Shell 脚本?
3 简述如何在 Shell 脚本中传递参数?
4 Shell 中exec跟source差在哪?
5 如何让 Shell 就脚本得到来自终端的输入?
6 简述什么是Shell函数 ?
7 var=value? export前后差在哪?
8 Bash Shell 中 $! 表示什么意思 ?
9 解释Bash $\* 和 $@ 有什么区别 ?
10 查找某个路径下的所有包含某个特定字符串的文件(递归查找)?
11 写一个脚本实现判断192.168.1.0/24网络里,当前在线的IP有哪些,能ping通则认为在线 ?
12 Shell 添加一个新组为class1,添加属于这个组的30个用户,用户名的形式为stdxx,其中xx从01 到30 ?
13 某系统管理员需每天做一定的重复工作,请按照下列要求,编制一个解决方案?
14 描述Linux shell中单引号、双引号及不加引号的简单区别
15 编写Shell脚本获取本机网络地址 如:本机的IP是:192.168.100.2/255.255.255.0,那么它的网络地址是 ?
16 添加一个新组为 class1 ,然后添加属于这个组的 30 个用户,用户名的形式为 stdxx ,其中 xx 从 01 到 30 ?
17 写一个 sed 命令,修改 /tmp/input.txt 文件的内容?
18 编写个 shell 脚本将/usr/local/test 目录下大于 100K 的文件转移到/tmp 目录下 ?
19 编写以下命令执行达到预期效果 ?
20 查看/web.log第25行第三列的内容 ?
21 编写个shell脚本将当前目录下大于10K的文件转移到/tmp目录下 ?
22 编写Shell显示file.txt的1,3,5,7,10,15行?
23 请简述Bash 与 Dash 的区别 ?
24 编写Shell找出系统内大于50k,小于100k的文件,并删除它们 ?
25 请编写Shell 脚本 ?
26 Shell ( ) 与 { } 区别在哪?
27 Shell编程汇 与() 还有 ${} 区别在哪?
28 命令: name=John && echo 'My name is $name' 的输出是什么 ?
29 如何使用 awk 列出 UID 小于 100 的用户 ?
30 ${variable:-10} 和 ${variable: -10} 有什么区别?
31 "export $variable" 或 "export variable" 哪个正确 ?
32 如何列出第二个字母是 a 或 b 的文件 ?
33 Shell 如何去除字符串中的所有空格 ?
34 Shell 写出输出数字 0 到 100 中 3 的倍数(0 3 6 9 …)的命令 ?
35 简述[ $a == $b \] 和 [ $a -eq $b ] 有什么区别 ?
36 简述 [[ $string == abc\* \]] 和 [[ $string == "abc\*" ]] 有什么区别 ?
37 Shell脚本如何实现监控iptables运行状态 ?
38 使用 tcpdump 嗅探 80 端口的访问看看谁最高 ?
39 请编写Shell代码实现以下逻辑 ?
40 请编写Shell代码实现以下逻辑 ?
41 写一个脚本/root/mysqlbak.sh,备份mysql数据库 ?
共 41 篇文章