常用CentOS iptables 脚本!
#!/bin/bash export PATH=/sbin:/usr/sbin:/bin:/usr/bin iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -Z #远程SSH登陆,我们要开启22端口 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #WEB服务器,开启80端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #邮件服务器,开启25,110端口. iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT #FTP服务器,开启21端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT #如果做了DNS服务器,开启53端口 iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT #对PING做设置 #iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #所以对别人的请求丢弃应该就可以达到别人无法PING的 iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j ACCEPT iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT #开放本机对外部80和25端口 iptables -A INPUT -p tcp ! --syn -s any/0 --sport 80 --dport 1024:65535 -j ACCEPT iptables -A INPUT -p tcp ! --syn -s any/0 --sport 25 --dport 1024:65535 -j ACCEPT #打开内对内连接 iptables -A INPUT -i lo -j ACCEPT #本机登录远程FTP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -P INPUT DROP /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables save restart
本文出自 蓝鹰博客,转载时请注明出处及相应链接。
本文永久链接: http://www.lanyingblog.com/blog/671.html