iptables防火墙脚本

最新推荐文章于 2022-07-23 22:55:44 发布
最新推荐文章于 2022-07-23 22:55:44 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 文章标签: 防火墙 input tcp output table filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUES/article/details/279750
版权

[root@hkweb root]# cat /etc/xxx
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
INET_IFACE="eth0"
INET_IP="202.96.155.37"
LAN_IFACE="eth1"
LAN_IP="10.0.0.252"
LAN_IP_RANGE="10.0.0.0/8"
IPT="/sbin/iptables"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ipt_LOG
for TABLE in filter nat mangle ; do
$IPT -t $TABLE -F
$IPT -t $TABLE -X
done
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
#iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 203.86.67.18 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 202.96.155.38 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 211.96.97.20 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 211.96.97.22 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 210.75.18.33 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 210.75.18.34 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 210.75.18.35 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 210.75.18.36 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 210.75.18.37 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 210.75.18.38 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 61.144.222.111 --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 1521 -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 8000 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 8080 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 8083 -j ACCEPT
#iptables -A INPUT -i eth0 -p tcp -s ! 210.75.18.33 --dport 8083 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 8888 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 8880 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 9999 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 10000 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 23 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s ! 202.66.8.210 --dport 5368 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 202.96.155.38 --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s 202.96.155.38 --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 202.96.155.38 --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s 202.96.155.38 --dport 139 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 202.96.155.38 --dport 1984 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -s 0/0 -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A INPUT -f -i eth0 -m limit --limit 100/s --limit-burst 100 -j ACCEPT
[root@hkweb root]#

LUES
关注
专栏目录
超级实用的 iptables 防火墙脚本
永远在学习Linux之路上
04-28 460
本文档详细介绍生产环境中超级实用的iptables脚本。 创建 iptables.sh脚本 [root@Jaking ~]# vim iptables.sh #!/bin/bash #清空 filter 表和 natiptables -F iptables -t nat -F #关掉 firewalld systemctl stop firewalld &>/d...
firewall-rules:快速而肮脏的 IPtables 防火墙脚本
06-29
我用 bash 写了一个快速而肮脏的防火墙脚本 您需要修改 4 行: tcp_ports_in=() tcp_ports_out=() udp_ports_in=() udp_ports_out() 语法: tcp_ports_in=(80 443) 端口 IN 是需要打开服务器上的服务才能访问的...
实用防火墙Iptables脚本分析
weixin_34090562的博客
12-10 129
实用防火墙Iptables脚本分析——Redhat,CentOS,Ubuntu等常见Linux发行版中都会预装Iptables防火墙,大多数初学者设置起来由于对这款软件比较陌生,设置起来比较困难,下面这段脚本实现了修改变量的值就能轻松移植到自己的网络,同时对各段内容做了介绍。首先在/usr/bin下建立一个脚本名为firewall,设定可执行权限#chmod +x /usr/bin/firew...
细述iptables防火墙规则脚本
u014389734的博客
07-16 191
iptables是Linux系统自带的防火墙,功能非常强大,可以轻量级的防护DDOS、CC、syn等,还可以做网关服务。 #!/bin/sh   #   modprobe ipt_MASQUERADE   modprobe ip_conntrack_ftp   modprobe ip_nat_ftp   iptables -F   iptables -t nat -F   ip...
防火墙iptables之常用脚本
weixin_34199335的博客
08-13 116
防火墙iptables之常用脚本转自:http://zhujiangtao.blog.51cto.com/6387416/1286490标签:防火墙主机1。不允许别人ping我的主机,但是我可以ping别人的主机#!/bin/bashiptables -Fiptables -Xiptables -Zmodprobe ip_tablesmodprobe iptable_nat...
iptables防火墙脚本应用
weixin_34248118的博客
09-09 97
脚本修改自鸟哥的经典iptables防火墙脚本,做了简化适用于单机服务器环境1、将防火墙规则文件放置在相应的目录内(1)防火墙规则iptables.rule 如下:#!/bin/bash ######################################################################### EXTIF="em1" INIF=...
iptables防火墙脚本实例参照.pdf
12-01
iptables防火墙脚本实例参照.pdf
安全的Web主机iptables防火墙脚本.docx
10-31
安全的Web主机iptables防火墙脚本.docx
一键配置CentOS iptables防火墙脚本:电感设计实例详解
本文档主要介绍了电感设计在CentOS系统中使用iptables防火墙进行一键配置的Shell脚本分享,同时也涉及到了磁性元件在开关电源中的应用,特别是电感的设计原理和步骤。以下是详细的知识点概述: 1. **电感设计** - ...
一键配置CentOS iptables防火墙的Shell脚本分享
09-15
主要介绍了一键配置CentOS iptables防火墙Shell脚本分享,可保存到一个脚本文件中,在新安装的CentOS系统时一条命令搞定iptables配置,需要的朋友可以参考下
iptables防火墙脚本实例2
weixin_33887443的博客
07-07 82
#!/bin/bash #定义变量,以减少输入量 WAN_INT="eth0" WAN_INT_IP="172.16.100.100" LAN_INT="eth0" LAN_INT_IP="10.15.15.15" LAN_IP_RANGE="10.15.0.0/16" ACCEPT_ACCESS_CLIENT="10.15.100....
linux服务器配置实例<7>---配置NAT服务器
weixin_34390105的博客
12-04 360
配置NAT服务器 本章主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。 一、原理 netfilter是Linux 核心中一个通用架构,它提供了一系列的"表"(tables),每个表由若干"链"(chains)组成,而每条链中可以有一条或数条规则(rule)组成。并且系统缺省的表是"filter"。但是在使用NAT的时候,我们所使用的表...
配置iptables防火墙(一)
a1991376352的博客
07-23 1849
linux系统给的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptablesnetfilter位于Linux内核中的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables(不能抓arp包,tcpdump可以抓)位于/sbin/iptables,是用来管理防火墙的命令工具。...
iptables NAT脚本
LUES的专栏
03-03 2239
[root@test11 etc]# more xxx#!/bin/bashecho "1" > /proc/sys/net/ipv4/ip_forwardINET_IFACE="eth1"INET_IP="210.75.18.35"LAN_IFACE="eth0"LAN_IP="192.168.10.11"LAN_IP_RANGE="192.168.10.0/8"IPT="/sbin/iptab
生成基于iptables防火墙脚本的工具
Kamus' Oracle World
07-06 3113
http://easyfwgen.morizot.net/gen/index.php 登陆上面的站点,按照提示一步一步来最后就会生成一个完整的iptables脚本 这个脚本直接就可以link到init.d下面使用了 就算是再研究这个脚本,也比直接看文档要容易理解的多
centOS7 iptables防火墙配置脚本
henry
07-25 1075
#先检查是否安装了iptables service iptables status if [ $? -eq 0 ]; then echo "已安装了iptables" else #安装iptables yum install -y iptables #安装iptables-services yum install iptables-services #禁用/停止自带的firewall
iptables不错脚本
tengguang的专栏
06-02 696
#1 iptables不错脚本(参考 )Quote:[root@server ~]# cat /opt/iptables/iptables.rule#!/bin/bash## The interface that connect InternetEXTIF="ppp0"# the inside interface. if you dont have this one# and you must
iptables 防火墙笔记 3 :黑名单脚本
连志安
07-18 3375
利用 iptables 实现黑名单: 首先,设置 FORWARD 默认策略为信任:ACCEPTiptables -P FORWARD ACCEPT例如,我们想要让用户无法访问 百度。我们只需要设置 FORWARD 链上。目标为 百度 的所有数据丢弃即可:iptables -I FORWARD -d m.baidu.com -j DROP既然知道了这个原理。我们便可以写一个简单的黑名单脚本文件,把
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值