端口管理脚本生成器

基于 iptables 的端口封堵/开放/防火墙管理工具

1. 脚本生成器

⚠️ 安全提示:

请谨慎操作端口和防火墙,错误的规则可能导致服务不可用或系统无法远程访问。建议先在测试环境验证脚本。

支持单个端口或端口范围(如 8080-8090)

🌐 网络服务
🖥️ 远程服务
⚠️ 高危端口

实时预览: iptables_manager.sh

2. 高危端口说明

📋 常见高危端口列表

端口 服务 风险 说明
21 FTP 文件传输协议,明文传输密码
22 SSH 远程管理端口,需限制访问IP
23 Telnet 明文远程登录,建议禁用
135-139, 445 SMB/NetBIOS Windows 共享端口,勒索病毒常用
3389 RDP Windows 远程桌面,暴力破解目标
3306 MySQL 数据库服务,禁止公网暴露
5900-5901 VNC 远程桌面服务,需加密访问
6379 Redis 缓存服务,无认证风险极高
11211 Memcached 缓存服务,可被用于DDoS放大
27017 MongoDB 文档数据库,默认无认证

3. 使用说明

1

下载脚本

在上方配置好端口和选项后,点击"下载脚本"按钮。

2

赋予执行权限

chmod +x iptables_manager.sh
3

执行脚本

sudo ./iptables_manager.sh
4

验证规则

sudo iptables -L INPUT --line-numbers -n