iptables 初始化脚本:默认拒绝所有,允许指定。

INPUT 拒绝 

          FORWARD 拒绝

          OUTPUT  接受

根据要求只开放允许端口。

  1. # vi firewall-init.sh
  1. #!/bin/bash 
  2. iptables -P INPUT ACCEPT 
  3. iptables -F 
  4. iptables -X 
  5.  
  6. #开放指定端口,以此类推。
  7. iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  8.  
  9. #默认规则设为拒绝
  10. iptables -P INPUT DROP 
  11. iptables -P FORWARD DROP
  12. iptables -P OUTPUT ACCEPT 
  13. iptables -A INPUT -i lo -j ACCEPT 
  14.  
  15. #允许已建立或关联的包
  16. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  17. #开放其它端口
  18. ......
  19.  

  1. 执行上面的脚本,生成默认的iptables规则。接着保存规则。
  2. #chmod +x firewall-init.sh 
  3. #./firewall-init.sh 
  4.  
  5. #保存到指定文件方便修改,以后可直接修改iptables.txt。
  6. /sbin/iptables-save > /etc/iptables.txt
  7.  
  8. #通过iptables-restore命令加载配置
  9. /sbin/iptables-restore < /etc/iptables.txt
  10.  
  11. #写入开机启动
  12. echo "/sbin/iptables-restore /etc/iptables.txt " >> /etc/rc.local
  13.  
  14. #列出规则列表
  15. /sbin/iptables -L -v -n