iptables 常见配置
常见配置
#!/bin/sh
#clean up policy
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
# Inital chains default policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
# Enable Native Network Transfer
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# ICMP Allow
/sbin/iptables -A INPUT -p icmp -j ACCEPT
# WWW Service
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# SSH
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#/sbin/iptables -A INPUT -s 8.8.8.8 -p tcp --dport 22 -j ACCEPT
#/sbin/iptables -A INPUT -s 8.8.8.8 -p tcp --dport 22 -j ACCEPT
##es
# deny access 80
#/bin/sh /var/firewall/deny.sh
注意事项
- 我喜欢放在/var/firewall/iptables.sh
- 可以放在任意目录
-
使用chmod 777 赋予执行权限即可
chmod 777 /var/firewall/iptables.sh
-
若开机启动直接运行该文件即可(如放在/etc/rc.local 下)