Zautomatyzowany skrypt iptables na web server

Download http://frog.certik.pl/ipfirewall

#!/bin/bash

#Skrypt automatycznie wykrywa porty na podstawie działających usług.Należy najpierw zainstalować 
#wszystkie usługi jak http,bazy danych,serwer pocztowy,vpn a następnie wywołać ten skrypt z opcja Instalacja.

#Before you use this script you should have set environment with all services already installed
#like httpd ,database,exim and whatever.Script automaticaly discover what services is running.
#Tested on Centos7,you should test it before use on production server.
#To download in a single file visit http://frog.certik.pl/ipfirewall then chmod +x.
#script composed from lot of sources.



IPTABLES="/usr/sbin/iptables"
NETSTAT="/usr/bin/netstat"
IP6TABLES="/sbin/ip6tables"
#check IP

IP=$(ip addr | grep 'inet' | grep -v inet6 | grep -vE '127\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | grep -o -E '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | head -1)
if [[ "$IP" = "" ]]; then
		IP=$(wget -4qO- "http://whatismyip.akamai.com/")
fi
if [[ -e /etc/debian_version ]]; then
	OS=debian
	GROUPNAME=nogroup
	RCLOCAL='/etc/rc.local'
elif [[ -e /etc/centos-release || -e /etc/redhat-release ]]; then
	OS=centos
	GROUPNAME=nobody
	RCLOCAL='/etc/rc.d/rc.local'
else
	echo "Looks like you aren't running this installer on Debian, Ubuntu or CentOS"
	exit 5
fi
echo -e "\033[1m$IP | $OS Ip\033[0m"
echo "Wybierz opcje :"
echo "1 - Instalacja | Install"
echo "2 - Konfiguracja sysctl | Configure sysctl"
echo "3 - Wylaczenie firewalla | Turn OFF firewall"
echo "4 - Zablokowanie IP | Block IP"
echo "5 - Wylaczenie Ipv6 | Disable IPv6"
echo "6 - Zainstaluj server OpenVPN | Install Openvpn server"
echo "7 - Zablokuj Chinskie zakresy IP | Block chinese  Ips"
echo "8 - Zablokuj Rosyjskie adresy IP | Block russian  Ips"
echo "9 - Zablokuj typowe skanowanie nmap | Prevent nmap port scan"

read d
case "$d" in
"1")
 Czytaj dalej Zautomatyzowany skrypt iptables na web server