iptables 生產規則

2021-05-28 16:11:42 字數 2804 閱讀 1875

#!/bin/bash

/etc/init.d/iptables stop

iptables -a input -p tcp --dport 80  -j accept

iptables -a input -p tcp --dport 21  -j accept

iptables -a input -s 192.168.17.0/24 -j accept

iptables -a input -s 115.182.53.0/24 -j accept

iptables -a input  -s 219.143.33.112/28 -j accept

iptables -a input  -s 218.247.201.65/28 -j accept

iptables -a input  -s 218.70.229.49/28 -j accept

iptables -a input  -s 219.239.88.0/24 -j accept

iptables -a input  -s 220.178.8.0/24 -j accept

iptables -a input  -s 218.22.32.0/24 -j accept

###ssh####

iptables -i input -p tcp --dport 22 -s 220.178.8.0/24 -j accept

iptables -i input -p tcp --dport 22 -s 58.243.0.0/16 -j accept

iptables -i input -p tcp --dport 22 -s 218.22.32.0/24 -j accept

iptables -i input -p tcp --dport 22 -s 219.239.88.0/24 -j accept

iptables -i input -p tcp --dport 22 -s 218.247.201.68/28 -j accept

iptables -i input -p tcp --dport 22 -s 219.143.33.112/28 -j accept

iptables -i input -p tcp --dport 22 -s 218.247.201.68/28 -j accept

#cacti udp 161###

iptables -i input -p udp --dport 161 -s 115.182.53.0/24 -j accept

iptables -i input -p udp --dport 161 -s 219.239.88.0/24 -j accept

##memcached#####

iptables -i input -p tcp --dport 11211 -s 192.168.17.0/24 -j accept

iptables -i input -p tcp --dport 11211 -s 115.182.53.0/24 -j accept

###mysql####

iptables -i input -p tcp --dport 3306 -s 192.168.17.0/24 -j accept

iptables -i input -p tcp --dport 3306 -s 115.182.53.0/24 -j accept

iptables -i input -p tcp --dport 3307 -s 192.168.17.0/24 -j accept

iptables -i input -p tcp --dport 3307 -s 115.182.53.0/24 -j accept

###sphinx####

iptables -i input -p tcp --dport 3312 -s 192.168.17.0/24 -j accept

iptables -i input -p tcp --dport 3312 -s 115.182.53.0/24 -j accept

iptables -i input -p tcp --dport 9312 -s 192.168.17.0/24 -j accept

iptables -i input -p tcp --dport 9312 -s 115.182.53.0/24 -j accept

####nfs#####

iptables -i input -p tcp --dport 2049 -s 192.168.17.0/24 -j accept

iptables -i input -p tcp --dport 2049 -s 115.182.53.0/24 -j accept 

#####fcgi####

iptables -i input -p tcp --dport 9000 -s 192.168.17.0/24 -j accept

iptables -i input -p tcp --dport 9000 -s 115.182.53.0/24 -j accept

#####fcgi###

iptables -i input -p tcp --dport 9000 -s 127.0.0.1 -j accept

iptables -a input  -s 127.0.0.1 -j accept

iptables -a input  -s 10.10.10.0/24 -j accept

iptables -a input -p icmp  -j accept

iptables -a input --match state --state established,related --jump accept

iptables -a input  -j drop

IPTABLES 清空規則

iptables f 然後重新啟用的話 bin iptables.sh root ctc wh 1 176 iptables l chain input policy accept target prot opt source destination chain forward policy acc...

iptables 規則速查

iptables的命令規則速查,沒有為了方便 iptables a input p tcp dport 22 j ulog ulog nlgroup 2 iptables a input p tcp dport 22 j ulog ulog prefix ssh connection attempt...

iptables規則新增

編輯iptables.rules完後 執行 iptables restore etc iptables.rules debian系統這樣就預設開啟了防火牆規則,centos系統需要重新啟動防火牆。debian開機啟動iptables方式 vim etc network if pre up.d ipt...