关闭

linux防火墙配置shell脚本

标签: 防火墙shelllinuxinputtcp脚本
2062人阅读 评论(0) 收藏 举报
分类:

最近一直在忙着为公司安装服务器所以也学到了不少知识,下面就分享一下防火墙配置的一个sh脚本:

#!/bin/bash


# Stop iptables service first
service iptables stop


# Load FTP Kernel modules
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_nat_ftp


# Inital chains default policy
/sbin/iptables -F -t filter
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT


# Enable Native Network Transfer
/sbin/iptables -A INPUT -i lo -j ACCEPT


# Accept Established Connections
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


# ICMP Control
#/sbin/iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT


#drop IP
#iptables -I INPUT -s ***.***.***.*** -j DROP




# WWW Service
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT


# SSH Service
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT


# mysql


/sbin/iptables -A INPUT -s 10.10.10.0/24 -p tcp --dport 3306 -j ACCEPT

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:2465107次
    • 积分:25008
    • 等级:
    • 排名:第239名
    • 原创:300篇
    • 转载:328篇
    • 译文:4篇
    • 评论:251条
    工作经历
    1.凤凰网:(性能测试)
    2.猎聘网:(性能+接口自动化)
    3.奇虎360(web平台*服务端测试):(服务的性能、手机浏览器性能、自动化)