#!/bin/bash #清楚防火墙原来规则 iptables -F #保存防火墙配置 service iptables save #停止防火墙 service iptables stop #开放ssh防火墙 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放数据库防火墙规则 iptables -A INPUT -s 192.168.3.0/24 -p tcp --dport 3306 -j ACCEPT #开放回环地址访问规则 iptables -A INPUT -i lo -j ACCEPT #开放ping防火墙规则 iptables -A INPUT -p icmp -j ACCEPT #开放vrrp防火墙规则 iptables -A INPUT -p vrrp -j ACCEPT #开放防火墙规则 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #防火墙进来默认规则为drop iptables -P INPUT DROP #防火墙出去默认规则为drop iptables -P OUTPUT ACCEPT #保存防火墙配置 service iptables save #重启防火墙 service iptables restart
注:需要对本机开放的端口,可以按照开放22端口格式来对脚本内容进行添加,添加成功后,执行脚本就OK。
转载于:https://blog.51cto.com/azhuang/1440167