#!/bin/bash
export iptables=/sbin/iptables
export eth0=enp3s0
#清除所有規則
$iptables -f
$iptables -x
#設定規則
$iptables -p input drop #不在此規則裡的資料報丟棄
$iptables -p output accept
# 開啟本地環路,使得ping 127.0.0.1這樣的包以通過。php-fpm的[可以使用
iptables -a input -i lo -j accept
# 允許自己傳送包的返回通訊,不開啟這個,機器上面使用ping www.google.com這樣的無法拼通
iptables -a input -m state --state established,related -j accept
#新增規則
$iptables -a input -i $eth0 -p tcp -s 192.168.1.0/24 --dport 22 -j accept
$iptables -a input -i $eth0 -p tcp -s 192.168.1.0/24 --dport 53 -j accept
$iptables -a input -i $eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j accept
$iptables -a input -i $eth0 -p udp -s 192.168.1.0/24 --dport 137 -j accept
$iptables -a input -i $eth0 -p udp -s 192.168.1.0/24 --dport 138 -j accept
$iptables -a input -i $eth0 -p tcp -s 192.168.1.0/24 --dport 139 -j accept
$iptables -a input -i $eth0 -p tcp -s 192.168.1.0/24 --dport 445 -j accept
$iptables -a input -i $eth0 -p icmp -s 192.168.1.0/24 -j accept
$iptables -a input -i $eth0 -p tcp -s 192.168.1.0/24 --dport 10050 -j accept
$iptables -a input -i $eth0 -p tcp -s 192.168.1.0/24 --dport 10051 -j accept
iptables 配置例項
iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x 首先,把三個表清空,把自建的規則清空。iptables p input drop iptables p ou...
9個常用iptables配置例項
iptables命令可用於配置linux的包過濾規則,常用於實現防火牆 nat。咋一看iptables的配置很複雜,掌握規律後,其實用iptables完成指定任務並不難,下面我們通過具體例項,學習iptables的詳細用法。1.刪除已有規則 在新設定iptables規則時,我們一般先確保舊規則被清除...
Iptables例項應用分析
iptables例項分析 1 單伺服器的防護 2 如何做閘道器 3 如何限制內網使用者 4 內網如何做對外伺服器 5 如何使用連線追蹤模組 1 單伺服器的防護 弄清對外服務物件 書寫規則 網路介面lo 的處理 狀態監測的處理 協議 埠的處理 例項 乙個普通的web 伺服器 iptables a in...