#!/bin/bash
#清楚防火墙原来规则
iptables -F
#保存防火墙配置
service iptables save
#停止防火墙
service iptables stop 
#开放ssh防火墙
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放数据库防火墙规则
iptables -A INPUT -s 192.168.3.0/24 -p tcp --dport 3306 -j ACCEPT
#开放回环地址访问规则
iptables -A INPUT -i lo -j ACCEPT
#开放ping防火墙规则
iptables -A INPUT -p icmp -j ACCEPT 
#开放vrrp防火墙规则
iptables -A INPUT -p vrrp -j ACCEPT 
#开放防火墙规则
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#防火墙进来默认规则为drop
iptables -P INPUT DROP
#防火墙出去默认规则为drop
iptables -P OUTPUT ACCEPT
#保存防火墙配置
service iptables save
#重启防火墙
service iptables restart

注:需要对本机开放的端口,可以按照开放22端口格式来对脚本内容进行添加,添加成功后,执行脚本就OK。