使用自定脚本,为可能在以后有变化的ip地址和网卡等创建变量。可以简化变动时对规则的修改,只需要修改变量对应的值即可。

    #vim /usr/sbin/ipt
        #!/bin/bash
        ipt=/usr/sbin/iptable
        ointerf=eth1
        iinterf=eth0

        oip=123.123.123.1
        iip=192.168.10.1

        $ipt -F
        $ipt -A xxxx
        ....


    编辑完成后添加到/etc/rc.local内,系统启动时自动执行。
        #vim /etc/rc.local
            /usr/sbin/ipt