シェルを作って管理しています
こんな感じ
#clear
/sbin/iptables -F
/sbin/iptables -X
#policy
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
#http
/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
#tomcat
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp –dport 8080 -j ACCEPT
#ftp
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp –dport 21 -j ACCEPT
#ssh
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp –dport 22 -j ACCEPT
#postgresql
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp –dport 5432 -j ACCEPT
#webmin
/sbin/iptables -A INPUT -s 192.168.10.1/24 -p tcp –dport 10000 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#save
/etc/init.d/iptables save
#restart
/etc/init.d/iptables restart
iptables設定
投稿者: