IPtables 实例

来源：互联网发布：adobe id是什么软件编辑：程序博客网时间：2024/04/30 04:43

#!/bin/bash

service iptables start

iptables -F

iptables -t nat -F

iptables -t mangle -F

iptables -X

iptables -t nat -X

iptables -t mangle -X

Web服务器可以别人访问进来，本机也可以访问出去

iptables -t filter -A INPUT -p tcp --dport 8080 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 8080 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 8080 -j ACCEPT

iptables -t filter -A INPUT -p tcp --sport 8080 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -t filter -A INPUT -p tcp --sport 80 -j ACCEPT

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 80 -j ACCEPT

Mysql服务器端

iptables -t filter -A INPUT -p tcp --dport 3306 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 3306 -j ACCEPT

Mysql客户端

iptables -t filter -A INPUT -p tcp --sport 3306 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 3306 -j ACCEPT

sshd服务器被连接以及可以连接其它服务器

iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -t filter -A INPUT -p tcp --sport 22 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT

#NFS服务器端

iptables -A OUTPUT -p tcp -m state --state NEW -m tcp --sport 2049 -j ACCEPT

iptables -A OUTPUT -p udp -m state --state NEW -m udp --sport 2049 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT

iptables -A INPUT -p udp -m state --state NEW -m udp --dport 2049 -j ACCEPT

Nfs客户端

iptables -t filter -A INPUT -p tcp --sport 2049 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp --dport 2049 -j ACCEPT

iptables -t filter -A INPUT -i lo -j ACCEPT

iptables -t filter -A OUTPUT -o lo -j ACCEPT

iptables -P OUTPUT DROP

iptables -P INPUT DROP

iptables -P FORWARD DROP

将配置永久保存

service iptables save

0 0