Linux ·

linux各种版本centos,fedora的防火墙(iptables)配置

以下脚本已经本人虚拟机和阿里云,公司服务器上进行过实验,100%没问题,大家可以复制,另存为iptables.sh脚本,copy到自己的服务器,执行即可。

#! /bin/bash

#---- settings rules -----------
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -m multiport -p tcp --dport 21,22,25,80,3306 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 10100:10110 -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

/etc/rc.d/init.d/iptables save
service iptables restart

参与评论