Linux iptables防火墙实用模板
2016-04-21 16:01
417 查看
#!/bin/bash
IF="eth0"
#清除规则
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
# 预定义策略
# 允许回环接口可以被访问
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# 默认是拒绝访问
/sbin/iptables -P INPUT DROP
# 允许本机访问其他机器,无限制
/sbin/iptables -P OUTPUT ACCEPT
#开放防火墙规则
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许ping
/sbin/iptables -A INPUT -p icmp -j ACCEPT
#允许的本机服务
# SSH
/sbin/iptables -A INPUT -p TCP -i $IF --dport 22 -j ACCEPT
# mysql
/sbin/iptables -A INPUT -p TCP -i $IF --dport 3306 -j ACCEPT
# web
/sbin/iptables -A INPUT -p TCP -i $IF --dport 80 -j ACCEPT
# 黑名单
#黑名单网络
#/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP
#黑名单IP
#/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP
# 信任的网络和IP
# 信任的网络
/sbin/iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT
# 信任的ip
/sbin/iptables -A INPUT -s 1.1.1.1 -j ACCEPT
IF="eth0"
#清除规则
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
# 预定义策略
# 允许回环接口可以被访问
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# 默认是拒绝访问
/sbin/iptables -P INPUT DROP
# 允许本机访问其他机器,无限制
/sbin/iptables -P OUTPUT ACCEPT
#开放防火墙规则
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许ping
/sbin/iptables -A INPUT -p icmp -j ACCEPT
#允许的本机服务
# SSH
/sbin/iptables -A INPUT -p TCP -i $IF --dport 22 -j ACCEPT
# mysql
/sbin/iptables -A INPUT -p TCP -i $IF --dport 3306 -j ACCEPT
# web
/sbin/iptables -A INPUT -p TCP -i $IF --dport 80 -j ACCEPT
# 黑名单
#黑名单网络
#/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP
#黑名单IP
#/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP
# 信任的网络和IP
# 信任的网络
/sbin/iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT
# 信任的ip
/sbin/iptables -A INPUT -s 1.1.1.1 -j ACCEPT
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- Linux 下无损图片压缩小工具介绍