#!/bin/bash
#确保接受连接
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
#首先规则清空
iptables -F iptables -Z iptables -X
#允许自己IP以及本地完全无限制访问
#iptables -A INPUT -s 58.221.148.162,114.232.217.7 -j ACCEPT
#允许以下多个端口,80,443 iptables -A INPUT -p tcp -m multiport --dport 443,22,80,6800,58589,61909,61910,61919,63897 -j ACCEPT
#允许本地发起的连接
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#允许ping
iptables -A INPUT -p icmp -j ACCEPT
#其他所有IP完全禁止 #iptables -A INPUT -j DROP
iptables设置示例
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- # 1. 删除所有现有规则 iptables -F # 2. 设置默认的chain 策略 iptables -P ...
- 原文参考:iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用ipta...