iptables常用shell模板配置

分类:shell编程 阅读:22424 次

#!/bin/bash #清楚防火墙原来规则 iptables-F #保存防火墙配置 serviceiptablessave #停止防火墙 serviceiptablesstop #开放ssh防火墙 iptables-AINPUT-ptcp--dport22-jACCEPT #开放数据库防火墙规则 iptables-AINPUT-s192.168.3.0/24-ptcp--dport3306-jACCEPT #开放防火墙规则 iptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPT #开放ping防火墙规则 iptables-AINPUT-picmp-jACCEPT #防火墙进来默认规则为drop iptables-PINPUTDROP #防火墙出去默认规则为drop iptables-POUPUTACCEPT #保存防火墙配置 serviceiptablessave #重启防火墙 serviceiptablesrestart