设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
批处理之家»论坛 批处理专区: BAT CMD DOS BAT求助&讨论 H3C防火墙ACL设置的批处理脚本
[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发新帖
查看: 16313|回复: 0

[文本处理] H3C防火墙ACL设置的批处理脚本

[复制链接]
ejzhang
发表于 2022-10-13 15:44:05 | 显示全部楼层 |阅读模式
本帖最后由 ejzhang 于 2022-10-14 14:56 编辑

因为工作需要频繁开启关闭互联网终端权限,特编写了H3C防火墙ACL设置脚本方便值班人员操作。
现放出来供大家参考,防火墙为F1070,软件版本CMW 7.1.064 Release 9360P27,其他设备未测试,需开启SSH登录,脚本使用plink连接防火墙。
  1. @echo off

  3. plink -V>nul 2>&1
  4. if ERRORLEVEL 9009 (echo 未找到 plink 程序!&& pause>nul && goto end)

  6. set acl=2000
  7. set userid="admin"
  8. set passwd="admin123"
  9. set router="192.168.1.1"

  11. ping -n 1 %router%>nul 2>&1
  12. if ERRORLEVEL 1 (echo 无法访问路由器! && pause>nul && goto end)

  14. :begin
  15. if EXIST "%TEMP%" (set rulesfile="%TEMP%\rules.h3c") else (set rulesfile="rules.h3c")

  17. type nul> %rulesfile%.tmp
  18. for /f "tokens=2-5*" %%i in ('plink -batch -l %userid% -pw %passwd% %router% "display acl %acl%" ^| findstr /rc:" *rule *[0-9][0-9]* *[\<permit\> \<deny\> \<comment\>]"') do @if "%%j"=="permit" (echo %%i: %%l ^(Yes^)) else (if "%%j"=="deny" (echo %%i: %%l ^(No^)) else (echo %%i: %%k%%l%%m))>> %rulesfile%.tmp

  20. type nul> %rulesfile%
  21. for /f "tokens=1* delims=:" %%i in ('findstr "\(Yes\)$ \(No\)$" %rulesfile%.tmp') do (
  22.     set comment=
  23.     for /f "skip=1 tokens=2*" %%x in ('findstr "^%%i:" %rulesfile%.tmp') do set comment=true && echo %%i:%%j //%%x%%y
  24.     if not defined comment echo %%i:%%j
  25. )>> %rulesfile%
  26. del /q %rulesfile%.tmp

  28. :repeat
  29. echo.
  30. echo 互联网终端开通/关闭情况(Yes:开,No:关):
  31. type %rulesfile%
  32. set /p no=请输入要开通/关闭的互联网终端编号(可用“,”分割输入多个编号,0:退出):

  34. set "tt=%time::=%"
  35. set "tt=%tt:.=%"
  36. set "tt=%tt: =0%"
  37. if EXIST "%TEMP%" (set cmdfile="%TEMP%\inet-updown-%tt%.h3c") else (set cmdfile="inet-updown-%tt%.h3c")
  38. echo system> %cmdfile%
  39. echo acl basic %acl%>> %cmdfile%

  41. set openNodes=
  42. set closeNodes=
  43. setlocal enableDelayedExpansion
  44. :loop
  45. for /f "tokens=1* delims=, " %%i in ("%no%") do (
  46.     if %%i equ 0 goto end
  47.     set id=%%i
  48.     set no=%%j
  49.     set ip=
  50.     for /f "tokens=2" %%x in ('findstr "^%%i:" %rulesfile%') do set ip=%%x
  51.     if defined ip goto found
  52.     echo 终端编号 %%i 无效!
  53.     goto loop
  54. :found
  55.     findstr "^%id%:.*\(Yes\)" %rulesfile%>nul 2>&1 && (set closeNodes=%closeNodes%,%id%) || (set openNodes=%openNodes%,%id%)
  56.     (findstr "^%id%:.*\(Yes\)" %rulesfile%>nul 2>&1 && (echo rule %id% deny source %ip% 0) || (echo rule %id% permit source %ip% 0))>> %cmdfile%
  57. )
  58. if defined no goto loop
  59. if defined openNodes echo 正在开通 %openNodes:~1% 号互联网终端...
  60. if defined closeNodes echo 正在关闭 %closeNodes:~1% 号互联网终端...
  61. endlocal

  63. echo return>> %cmdfile%
  64. echo quit>> %cmdfile%
  65. plink -batch -l %userid% -pw %passwd% %router% -m %cmdfile%>nul 2>&1
  66. del /q %cmdfile%>nul 2>&1

  68. goto begin
  69. :end
  70. del /q %cmdfile%>nul 2>&1
  71. del /q %rulesfile%>nul 2>&1
复制代码

评分

参与人数 2技术 +2 收起 理由
hlzj88 + 1 感谢分享
Batcher + 1 感谢分享

查看全部评分

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|批处理之家 ( 渝ICP备10000708号 )

GMT+8, 2026-3-19 13:12 , Processed in 0.016108 second(s), 8 queries , File On.

Powered by Discuz! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表