1. #!/bin/bash
  2.  
  3. iptables -F
  4. iptables -X
  5. iptables -Z
  6. iptables -A INPUT -i lo -j ACCEPT
  7. iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
  8.  
  9. #---------------------------------------------------------------SMG start
  10.  
  11. #limit
  12. #iptables -A INPUT -p tcp -m tcp --dport  --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above  --connlimit-mask  -j DROP
  13. #To ensure that the connection is normal
  14. iptables -A INPUT -p all  -m state --state RELATED,ESTABLISHED -j ACCEPT
  15.  
  16. #nginx common access
  17. iptables -A INPUT -p tcp --dport  -j ACCEPT
  18.  
  19. #iptables -A INPUT -p tcp --dport  -j ACCEPT
  20. iptables -A INPUT -s 10.0.0.0/ -j ACCEPT
  21. iptables -A INPUT -s SLB -j ACCEPT
  22.  
  23. #Yum
  24. iptables -A INPUT -p tcp --sport  -j ACCEPT
  25. iptables -A INPUT -p tcp --sport  -j ACCEPT
  26. iptables -A INPUT -p tcp --sport  -j ACCEPT
  27.  
  28. #db slb
  29. iptables -A INPUT -s XXXX -j ACCEPT
  30.  
  31. #for zabbix:
  32. iptables -A INPUT -s XXXX -j ACCEPT
  33.  
  34. #for jump
  35. iptables -A INPUT -s XXXX -j ACCEPT
  36. iptables -A INPUT -s XXXX -j ACCEPT
  37.  
  38. ##dns
  39. iptables -A INPUT -p tcp --sport  -j ACCEPT
  40. iptables -A INPUT -p udp --sport  -j ACCEPT
  41.  
  42. ##for ping:
  43. iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
  44.  
  45. ### end ###
  46. iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
  47. iptables -A INPUT -j DROP

iptables.sh 初始化防火墙配置的更多相关文章

  1. CentOSv6.8 修改防火墙配置、修改SSH端口

    查看防火墙目前使用状况: service iptables status 修改防火墙配置: vi /etc/sysconfig/iptables 重启防火墙,让刚才修改的配置生效: service i ...

  2. [转] Linux下防火墙iptables用法规则详及其防火墙配置

    from: http://www.cnblogs.com/yi-meng/p/3213925.html 备注: 排版还不错,建议看以上的链接. iptables规则 规则--顾名思义就是规矩和原则,和 ...

  3. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  4. iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

  5. Linux添加防火墙、iptables的安装和配置(亲测)

    iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”.规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源 ...

  6. Keepalived 无法自动转换主备角色,请关注 iptables 防火墙配置

    最近在研究服务器高可用集群 (HA)…… 搭建了主备两台Keepalived,配置什么的全是网上照抄的,被验证过无数遍的示例…… 然而Master和Backup无法自动切换.两边会同时绑定浮动IP(V ...

  7. Linux下防火墙iptables用法规则详及其防火墙配置

    转:http://www.linuxidc.com/Linux/2012-08/67952.htm iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国法,家有家规 ...

  8. Iptables用法规则及防火墙配置

    [转载]http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则  即防火墙规则,在内核看来,规则就是决定如何处理一个包的语句.如果一个包符合条 ...

  9. Linux 学习之防火墙配置

    1.安装iptables防火墙 yum install iptables  2. 清除已有的iptables规则  iptables -F  iptables -X  iptables -Z  3.显 ...

随机推荐

  1. dojo实现省份地市级联报错(二)

  2. 【memcache】windos下 memcache更改默认的端口和最大使用内存

    1>用内网ip的方式提供web应用服务器调用,不允许直接通过外网调用,如将memcache服务器放在192.168.1.55的服务器上 2>修改端口,如改为11200 3>分配内存, ...

  3. Windows7 64位安装最新版本MySQL服务器

    Windows7 64位安装最新版本MySQL服务器 近期,一直在研究MySQL数据库,经常修改配置文件,导致MySQL数据库无法使用,不得不反复重装MySQL数据库.以下是在Windows7 64位 ...

  4. insert ,update 以及merge 的使用

    本次将用到的几个表,以及字段> emp表 empno, ename,job,mgr,hiredate,sal,comm,deptno > dept表 deptno,dname,loc &g ...

  5. freemarker中的split字符串分割

    freemarker中的split字符串分割 1.简易说明 split分割:用来根据另外一个字符串的出现将原字符串分割成字符串序列 2.举例说明 <#--freemarker中的split字符串 ...

  6. c语言 第二次实验报告

    一·实验题目,设计思路,实现方法 11-7 找鞍点 一个矩阵元素的"鞍点"是指该位置上的元素值在该行上最大.在该列上最小. 本题要求编写程序,求一个给定的n阶方阵的鞍点. 利用双重 ...

  7. 事件驱动的Java框架

    事件驱动的三个要素: 事件源:能够接收外部事件的源体. 侦听器:能够接收事件源通知的对象. 事件处理程序:用于处理事件的对象.

  8. CASE WHEN用法

    问题:假如说这个条件有一条数据不满足,那么那条数据就不会读出来,,那么,我怎么才能把它读出并且赋值为空呢 方法: SELECT `s`.*, ( CASE THEN SUM(a.total_numbe ...

  9. spring boot redis分布式锁

    随着现在分布式架构越来越盛行,在很多场景下需要使用到分布式锁.分布式锁的实现有很多种,比如基于数据库. zookeeper 等,本文主要介绍使用 Redis 做分布式锁的方式,并封装成spring b ...

  10. 【BZOJ2006】超级钢琴(主席树,优先队列)

    [BZOJ2006]超级钢琴(主席树,优先队列) 题面 BZOJ 题解 既然是一段区间 首先就要变成单点 所以求一个前缀和 这个时候贪心很明显了: 枚举每一个点和可以和它组成一段的可行的点 全部丢进一 ...