首页 > iptabes, linux > ubuntu iptables 脚本

ubuntu iptables 脚本

2010年1月28日 eric 发表评论 阅读评论

            谈下我的 iptables 规则.

#!/bin/bash
case “$1″ in
start)
echo -n “Staring to write your Iptbales:…”
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT
iptables -A INPUT -i eth0 -p icmp –icmp-type echo-reply -j ACCEPT
iptables -t filter -A INPUT -p icmp -s 111.111.111.111 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j REJECT –reject-with icmp-host-unreachable
/sbin/iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -s 111.111.111.111/32 –destination-port 555 -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p all -m state –state INVALID,NEW -j DROP
echo “Ok”

;;
*)
echo “Usage: $0 {start}”
esac

exit 0

上面的规则 icmp 只允许 111.111.111.111 的ping 其他人ping 服务器,返回伪造的icmp-host-unreachable 信息

开放 80 端口供任何人访问,开放 555端口 只允许 111.111.111.111 访问

我把 SSH 端口设置为 555 因为有很多无聊的人都在每天扫描着  22 端口很烦~~

iptables 的规则要有顺序,如果顺序杂乱虽然可以使用,但是也会引起一些瓶径“导致服务器访问速度下降!!

转载请注明:文章转载自:Eric's linux and nginx! (http://www.nginxs.com)
本文地址:http://www.nginxs.com/linux/51.html

分类: iptabes, linux 标签: , , ,
  1. 2018年5月16日06:51 | #1

    polyphenols foods foods with polyphenols list dr gundry recipes [url=https://polyphenolsfoods.us.com]foods with polyphenols[/url]

评论分页
订阅评论
3+3= (必填)