之前写了一篇《iptables详讲 菜鸟的突破》 应该能对iptables,有一定的了解了吧。
不过在日常工作中,去设置这个还是要小心,要不然就把自己挡在门外了。
如何安全的设置iptables呢?
首先,准备一个清除或者备份iptables的脚本。放在crontab或者screen里面,让他定时执行。
例如/home/pooy/iptables.clear文件
脚本如下:
#!/bin/sh
# IPTables Location - adjust if needed
IPT="/sbin/iptables"
IPTS="/sbin/iptables-save"
IPTR="/sbin/iptables-restore"
####################################
#
# Flush Any Existing Rules or Chains
#
echo "Flushing Tables ..."
# Reset Default Policies
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
# Erase all non-default chains
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
echo "Done."
假如我是放在crontab里面的,我就十分钟去执行一次!
*/10 * * * * /home/stef/iptables.clear > /dev/null
然后我就开始去写我的iptables规则,就不怕被“意外”拒之门外了。嘿~