/sbin/iptables-restore </etc/iptables
设置重启生效脚本1.)将iptables.sh脚本放到init.d中每次都重启
2.)编辑/etc/network/if-pre-up.d/iptables , 重启会自动生效 。要保障/etc/iptables中规则一致是最新的 , 每次修改规则可以编辑/etc/iptables 如果是使用iptables命令新增 , 需要增加iptables-save >/etc/iptables 保存 。
#!/bin/sh
/sbin/iptables-restore < /etc/iptables
3. 防火墙脚本
编辑如下脚本 , 后续编辑/etc/iptables , 使用/sbin/iptables-restore < /etc/iptables重新导入 , 或者直接iptables命令新增 , iptables-save>/etc/iptables 保存 , 防止机器重启无效
#!/bin/sh
#防火墙脚本
echo “#!/bin/sh
/sbin/iptables-restore < /etc/iptables” >/etc/network/if-pre-up.d/iptables
echo “#清空配置
iptables -F
iptables -X
iptables -Z
#配置 , 禁止进 , 允许出 , 允许回环网卡
iptables -P INPUT DROP
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#允许ping
iptables -A INPUT -p icmp -j ACCEPT
#允许ssh
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#允许VNC
iptables -A INPUT -p tcp –dport 5900 -j ACCEPT
#学习felix , 把smtp设成本地
iptables -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT -s 127.0.0.1
iptables -A INPUT -p tcp -m tcp –dport 25 -j REJECT
#允许DNS
iptables -A INPUT -p tcp -m tcp –dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT
#允许http和https
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则 , SSH链接会直接断开 。)
iptables -A FORWARD -j REJECT” > /etc/iptables.sh
chmod +x /etc/iptables.sh
chmod +x /etc/network/if-pre-up.d/iptables
/etc/iptables.sh
iptables-save > /etc/iptables
/sbin/iptables-restore < /etc/iptables
4. 关闭防火墙(清空所有规则 , 删除脚本 , 关闭重启)
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -Z
rm /etc/iptables*
rm /etc/network/if-pre-up.d/iptables
5. 配置黑白名单
#黑白名单
####当只有部分人可以访问使用白名单 , 当只有部分人不能访问使用黑名单
##设置链名
iptables -N whitelist
iptables -N blacklist
##设置自定义链规则
iptables -A whitelist -s xxxx ACCEPT
iptables -A blacklist -s xxxx DROP
##设置INPUT规则
iptables -A INPUT -p tcp –dport 22 -j whitelist
iptables -A INPUT -p tcp –dport 22 -j blacklist
#删除规则
iptables -D INPUT 数字(iptables -L INPUT –line-numbers 查看对应链的规则序号)
iptables -D INPUT -p tcp –dport 22 -j whitelist (也可以使用设置规则时相同的命令把A改成D)
#删除自定义链
iptables -X 链名(注意内置链不可删除)
iptables -Z 置零
iptables -F 清空规则
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 5步骤坐着也能减肥保健
- 不会练成肌肉女:女性练力量的8大益处
- 蜜桃四季春的做法蜜雪冰城 夏日蜜桃冰的做法
- 怎样酿葡萄酒的方法 怎样酿葡萄酒?
- 冰粉的做法步骤 冰粉的简单做法
- 香芋奶茶的做法大全 香芋奶茶的正宗做法
- 正宗蒙古奶茶的做法 香喷喷蒙古奶茶的做法
- 郭富城:保持健硕体型的营养菜单
- 正宗蒙古奶茶的做法和配方窍门 正宗蒙古奶茶的做法
- 怎么做可乐饮料 怎样自制清凉可口的可乐饮料