iptables 常见配置

常见配置

    #!/bin/sh

    #clean up policy
    /sbin/iptables -F
    /sbin/iptables -X
    /sbin/iptables -Z

    # Inital chains default policy
    /sbin/iptables -P INPUT  DROP
    /sbin/iptables -P OUTPUT ACCEPT

    # Enable Native Network Transfer
    /sbin/iptables -A INPUT -i lo -j ACCEPT
    /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    # ICMP Allow
    /sbin/iptables -A INPUT -p icmp -j ACCEPT

    # WWW Service
    /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT


    # SSH
    /sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    #/sbin/iptables -A INPUT -s 8.8.8.8 -p tcp --dport 22 -j ACCEPT 
    #/sbin/iptables -A INPUT -s 8.8.8.8 -p tcp --dport 22 -j ACCEPT
    ##es

    # deny access 80
    #/bin/sh /var/firewall/deny.sh

注意事项

• 我喜欢放在/var/firewall/iptables.sh
• 可以放在任意目录

• 使用chmod 777 赋予执行权限即可

  chmod 777 /var/firewall/iptables.sh
  

• 若开机启动直接运行该文件即可（如放在/etc/rc.local 下）