常用到的iptables脚本,常用iptables脚本

文章由LinuxBoy分享于2019-04-04 08:04:01热评（362）

#!/bin/bash

export PATH=/sbin:/usr/sbin:/bin:/usr/bin

iptables -F

iptables -X

iptables -Z

#远程SSH登陆,我们要开启22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

#WEB服务器,开启80端口

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#邮件服务器,开启25,110端口.

iptables -A INPUT -p tcp --dport 110 -j ACCEPT

iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#FTP服务器,开启20,21端口

iptables -A INPUT -p tcp -m multiport --dport 21,60000:60050 -j ACCEPT

#如果做了DNS服务器,开启53端口

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p udp --sport 53 -j ACCEPT

iptables -A INPUT -p udp --dport 53 -j ACCEPT

#对PING做设置

#iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

#所以对别人的请求丢弃应该就可以达到别人无法PING的

#iptables -A OUTPUT -p icmp --icmp-type 0 -s localip -j DROP

#其实可以不要包都丢弃了还怎么会发出响应的包呢

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type 0 -s $FW_IP -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type 8 -s $FW_IP -j ACCEPT

#开放本机对外部80端口

iptables -A INPUT -p tcp ! --syn -s any/0 --sport 80 --dport 1024:65535 -j ACCEPT

iptables -P INPUT DROP

/etc/rc.d/init.d/iptables save

service iptables restart

推荐文章：