linux iptables防火墙使用模板

IF="eth0"#清除规则/sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z # 预定义策略/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT  # 允许回环接口可以被访问/sbin/iptables -P INPUT   DROP # 默认是拒绝访问/sbin/iptables -P OUTPUT  ACCEPT  # 允许本机访问其他机器，无限制 /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT # 允许ping#允许的本机服务/sbin/iptables -A INPUT -p TCP -i $IF --dport 22 -j ACCEPT        # SSH # /sbin/iptables -A INPUT -p TCP -i $IF --dport  3306 -j ACCEPT        # mysql# /sbin/iptables -A INPUT -p TCP -i $IF --dport  80 -j ACCEPT        # web# 黑名单#/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP#/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP# 信任的网络和IP/sbin/iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT # 信任的网络/sbin/iptables -A INPUT -s 1.1.1.1  -j ACCEPT # 信任的ip