Linux開啟防火牆並設定策略指令碼

zhcunique發表於2021-03-29
Linux防火牆指令碼

#!/bash/bash
#現有規則全部登出
iptables -P INPUT ACCEPT
iptables -F

#全部進入埠禁止
iptables -P INPUT DROP

#開啟ping和snmp
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p udp --dport 161  -j ACCEPT
iptables -A INPUT -p udp --dport 162  -j ACCEPT

#開通ssh 訪問,具體地址根據每個系統修改,開通範圍儘量小
iptables -A INPUT -s 10.249.2.219 -p tcp --dport 22 -j ACCEPT

#開通堡壘機和solarwinds
iptables -A INPUT -s 10.249.100.98 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.249.100.100 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.249.8.4 -p tcp --dport 199 -j ACCEPT

#開通埠,業務埠,系統內部訪問埠務必梳理清楚
#iptables -A INPUT -s 10.249.100.0/24 -p tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -s 10.249.62.0/24 -p tcp --dport 8080 -j ACCEPT

/etc/init.d/iptables save

chkconfig iptables on

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69994536/viewspace-2765419/,如需轉載,請註明出處,否則將追究法律責任。

相關文章