iptables常用模板配置

#!/bin/bash
#清楚防火墙原来规则
iptables -F
#保存防火墙配置
service iptables save
#停止防火墙
service iptables stop 
#开放ssh防火墙
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放数据库防火墙规则
iptables -A INPUT -s 192.168.3.0/24 -p tcp --dport 3306 -j ACCEPT
#开放防火墙规则
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#开放ping防火墙规则
iptables -A INPUT -p icmp -j ACCEPT  
#防火墙进来默认规则为drop
iptables -P INPUT DROP
#防火墙出去默认规则为drop
iptables -P OUPUT ACCEPT
#保存防火墙配置
service iptables save
#重启防火墙
service iptables restart

注:需要对本机开放的端口,可以按照开放22端口格式来对脚本内容进行添加,添加成功后,执行脚本就OK。

时间: 2024-08-09 01:58:36

iptables常用模板配置的相关文章

Production环境中iptables常用参数配置

production环境中iptables常用参数配置 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 我相信在实际生产环境中有很多运维的兄弟跟我一样,很少用到iptables的这个命令.因为大家的服务器的防火墙都是关闭的,但是如果你的 服务器是有公网IP的话就会面临各种安全的问题呢,所以我建议大家还是开启防火墙,这个命令其实挺有意思的,就是配置起来比较繁琐,但是原理还 是很容易理解的,关于其原理百度上面一大堆,我这就不再废话啦~ 在配置之前,我们需要扫盲一下知识点: 一.ip

25个iptables常用示例

25个iptables常用示例 本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望.  格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptables -P INPUT (DROP|ACCEPT) -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/M

Linux iptables常用命令

iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分.这里记录了iptables 防火墙规则的一些常用的操作指令. 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多.在 CentOS 5.x 和 6.x 中,iptables 是默认安装的(如果没有安装,先安装 iptables 即可).如果对 iptables 的工作流程不太了解,可以先读读这篇 iptables 工作流程的通俗理解. 内容目录 基本操作 查看 i

IPTables系列:如何配置Ubuntu 14.04中的IPTables防火墙

IPTables基本命令 在向大家介绍复杂防火墙规则之前,还是先上一些简单的料,让大家对IPTables最为基本的命令有一些简单了解. 首先要说明的是IPTables命令必需以root权限运行,这意味着你需要使用root身份登录或者能够有权限使用su或sudo -i取得root Shell.下面的内容中我们都使用sudo,这也是Ubuntu系统上的首选方法. 最好的起点就是先通过“-L”参数来查看下当前系统的所有IPTables规则: sudo iptables -L 我们可以看到Linux中都

keepalived原理及常用的配置参数

------本文大纲 简介 keepalived原理 keepalived配置文件注解 --------------------------------- 一.简介 Keepalived:它的诞生最初是为ipvs(一些服务,内核中的一些规则)提供高可用性的,最初最主要目的是能够自主调用ipvsadm来生成规则,并且能够自动实现将用户访问的地址转移到其他节点上进行实现的. Keepalived:核心包含两个ckeckers和VRRP协议. ckeckers 检查服务检查reserved的健康状况的

嵌入式之---常用模板函数(用法说明函数、参数解析函数)

主要内容:嵌入式常用模板函数(用法说明函数.参数解析函数) /*显示参数列表*/ void usage() {     printf("usage: server [-p:x] [-i:IP] [-o]\n\n");     printf("       -p:x      Port number to listen on\n");     printf("       -i:str    Interface to listen on\n");

centos常用网络配置

定义IP地址:  1.root#vim /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑网卡的配置文件    DEVICE=eth0 #网卡设备名称    ONBOOT=yes  #网卡是不是要自动启动    IPADDR=192.168.1.1 #IP地址    NETMASK=255.255.255.0 #掩码    GATEWAY=192.168.1.254  #网关    DNS1=202.96.134.133  #主DNS    DNS2=8.

5 -- Hibernate的基本用法 --4 9 其他常用的配置属性

Hibernate其他常用的配置属性: ⊙ hibernate.show_sql : 是否在控制台输出Hibernate持久化操作底层所使用的SQL语句.只能为true和false两个值. ⊙ hibernate.format_sql : 是否将SQL语句转成格式良好的SQL.只接受true和false两个值. ⊙ hibernate.use_sql_comments : 是否在Hibernate生成的SQL语句中添加有助于调试的注释.只接受true和false值. ⊙ hibernate.jd

springboot学习笔记-2 一些常用的配置以及整合mybatis

一.一些常用的配置 1.1 使用没有父POM的springboot 通过添加scope=import的依赖,仍然能获取到依赖管理的好处: <dependencyManagement> <dependencies> <dependency> <!-- Import dependency management from Spring Boot --> <groupId>org.springframework.boot</groupId>