多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
```sh cat >/server/scripts/iptables.sh >>"EOF" #bin/bash #脚本功能: iptables初始化 #制 作 人:罗钢 联系方式:278554547@qqcom #要点提示: 注意修改脚本中涉及到的网段信息再执行 #1.备份配置 /bin/cp /etc/sysconfig/iptables{,.bak} #2.配置规则清除 iptables -F iptables -X iptables -Z #3.允许内网远程连接 iptables -A INPUT -s 10.0.0.1 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 10.0.0.0/24 -p tcp --dport 22 -j ACCEPT #4.配置防火墙filter上各个链的默认规则 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #5.允许本机lo通信规则 iptables -A INPUT -i lo -j ACCEPT #6.指定外网可以访问的端口信息 iptables -A INPUT -p tcp -m multiport --dport 80,443 -j ACCEPT #7.内网之间不要配置防火墙策略 iptables -A INPUT -s 172.16.1.0/24 -j ACCEPT #8.允许某些外网访问,如合作企业,异地机房等 iptables -A INPUT -s 10.0.1.0/24 -j ACCEPT iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT #9.允许关联的状态包通过 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #10.允许icmp类型协议通过[ping.非必须] iptables -A INPUT -p icmp -m icmp-type any -j ACCEPT iptables -A INPUT -p icmp -s 10.0.0.0/24 -m icmp --icmp-type any -j ACCEPT #11.实现永久保存 /etc/init.d/iptables save EOF ```