win2008 iis建网站,合肥网站建设搜王道下拉,专业外贸网站建设,湘潭网站建设磐石网络一、背景介绍 企业网络安全防护中#xff0c;都会要求配置物理网络防火墙以及主机防火墙#xff0c;加强对网络安全的防护。云改数转之际#xff0c;多系统上云过程中都会申请开通大量各类网络配置#xff0c;针对这些复杂且庞大的网络策略开通配置#xff0c;那么在网络配…一、背景介绍 企业网络安全防护中都会要求配置物理网络防火墙以及主机防火墙加强对网络安全的防护。云改数转之际多系统上云过程中都会申请开通大量各类网络配置针对这些复杂且庞大的网络策略开通配置那么在网络配置前、后会有一些痛点 1、策略配置前针对无需处理的策略源和目的网络已经联通没有手段提前批量探测一下不仅工作量增加经常导致策略重复添加。 2、策略配置后运维人员处理完成不能及时便捷的探测网络连通性无法及时验证开通效果给业务上云工作带来很大的困扰急需一个便利的批量端口探测工具。 3、telnet作为网络端口连通性探测工具针对已开通防火墙网络权限的探测会很快返回但对于网络不通的会等待60s才能超时返回效率太低。
二、工具描述
1、针对telnet自身短板网络超时需要60s返回结果用c语言重新编译telnet加入超时闹钟alarm自定义设置目前设置5s超时返回大大提升探测效率对应工具名“telnetplus”
2、针对业务申请的一对多、多对多和多对一各种的网络策略规定策略内容填写梳理成一条一条IPPORT记录格式为1.1.1.1|22IP|PORT 对应文件名“telnet.list”
3、通过调用telnetplus命令遍历IPPORT并将结果进行分类汇总输出到指定文件程序名“telnetconn.sh”
三、实现过程
1、telnet改版的工具已放到下载资源中
https://download.csdn.net/download/vincent0920/88689118
2、将telnetplus命令文件拷贝到/usr/bin目录下
3、将telnetconn.sh和telnet.list拷贝到同一个目录下面
telnet.list #hosts 192.168.163.6|22 192.168.163.7|22 192.168.163.8|1521 192.168.163.9|22 192.168.163.10|3306 192.168.163.134|3306 telnetconn.sh
#!/bin/bash
#########################Detail#############################
# 1. This shell is used to check destnation ip port can #
# connect usually. #
# 2. Three result file will be created: telnet_succ.log #
# telnet_fail.log telnet_tmout.log #
# 3. Input file telnet_list.txts format: 10.10.10.10|22 #
############################################################RESDIRresult
TELNET_LIST$1
TMOUT5###check result dir exist###
if [ ! -d $RESDIR ];thenmkdir $RESDIR
fi###bak result file###
mv $RESDIR/telnetfull_result.log $RESDIR/telnetfull_result.logdate %Y%m%d
mv $RESDIR/telnet_result.log $RESDIR/telnet_result.logdate %Y%m%d
mv $RESDIR/telnet_fail.log $RESDIR/telnet_fail.logdate %Y%m%d
mv $RESDIR/telnet_succ.log $RESDIR/telnet_succ.logdate %Y%m%d
mv $RESDIR/telnet_tmout.log $RESDIR/telnet_tmout.logdate %Y%m%d
mv $RESDIR/telnet_refused.log $RESDIR/telnet_refused.logdate %Y%m%d
touch $RESDIR/telnet_result.log
touch $RESDIR/telnetfull_result.log
touch $RESDIR/telnet_fail.log
touch $RESDIR/telnet_succ.log
touch $RESDIR/telnet_tmout.log
touch $RESDIR/telnet_refused.log###begin telnetfull###
for line in cat $TELNET_LIST |grep -v ^# |grep -v ^$
do###get remote ip#########ipecho $line | awk BEGIN{FS|} {print $1} ###get remote port####### portecho $line | awk BEGIN{FS|} {print $2}###get local ip##########local_ipifconfig | grep 134. | awk {print $2} | tr -d addr:###begin telnet###telnetfull $ip $port $TMOUT $RESDIR/telnetfull_result.log###find succ record into telnet_succ.log#####restail -1 $RESDIR/telnetfull_result.log|awk {print $5}if [ $res failed ];thennohup telnet $ip $port $RESDIR/telnet_result.log 21nohup telnet $ip $port $RESDIR/telnet_tmp.log 21resfgrep telnet $RESDIR/telnet_tmp.log|awk {print $7}echo $resfif [ $resf refused ];thenecho local_ip:$local_ip remote_ip:$ip | $port | refused $RESDIR/telnet_refused.log elseecho local_ip:$local_ip remote_ip:$ip | $port | No route to host $RESDIR/telnet_fail.logfielif [ $res success ];thenecho local_ip:$local_ip remote_ip:$ip | $port | success $RESDIR/telnet_succ.logelif [ $res timeout ];thenecho local_ip:$local_ip remote_ip:$ip | $port | timeout $RESDIR/telnet_tmout.log fidone 4、执行命令sh telnetconn.sh telnet.list
执行结束后在result子目录下面生成七个结果文档 最后检查telnetfull_result.log所有telnet遍历结果 最后如果觉得本文对你有帮助欢迎点赞、收藏、评论
There are many things that can not be broken
