1. #!/bin/sh
  2.  
  3. # Remove any existing rules
  4. # 清除规则
  5. /sbin/iptables -F
  6. # 清除用户自定义规则
  7. /sbin/iptables -X
  8. # 清除链的计数器
  9. /sbin/iptables -Z
  10.  
  11. # setting default firewall policy
  12. # 设置INPUT,OUTPUT,FORWARD链的默认规则
  13. /sbin/iptables -P INPUT DROP
  14. /sbin/iptables -P FORWARD DROP
  15. /sbin/iptables -P OUTPUT INPUT
  16.  
  17. # setting for loopback interface
  18. /sbin/iptables -A INPUT -i lo -j ACCEPT
  19. /sbin/iptables -A OUTPUT -o lo -j ACCEPT
  20.  
  21. # setting for icmp
  22. /sbin/iptables -A INPUT -p icmp -j ACCEPT
  23.  
  24. /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  25. /sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  26.  
  27. # global rules
  28. /sbin/iptables -A INPUT -p tcp --dport -j ACCEPT
  29. /sbin/iptables -A INPUT -p tcp -s 12.114.114.114/ -j ACCEPT
  30. /sbin/iptables -A INPUT -p tcp --dport -j ACCEPT
  31. /sbin/iptables -A INPUT -p tcp -s 124.23.62.96/ -m comment --comment "办公室固定ip" -j ACCEPT
  32. /sbin/iptables -A INPUT -p tcp -s 192.168.2.0/ -m comment --comment "IDC机房内网网段" -j ACCEPT
  33. /sbin/iptables -A INPUT -p tcp -s 10.0.0.0/ -m comment --comment "其他机房的内网网段" -j ACCEPT
  34. /sbin/iptables -A INPUT -p tcp -s 203.82.23.0/ -m comment --comment "其他IDC机房的外网网段" -j ACCEPT
  35. /sbin/iptables -A INPUT -p tcp --dport -j ACCEPT
  36.  
  37. /usr/sbin/service iptables save

自动化部署iptables防火墙脚本的更多相关文章

  1. kettle文件自动化部署(shell脚本执行):命令行参数传入

    shell脚本中调用kitchen 和 pan去执行,job和transformation文件.分 windows和 dos系统两种. 举个简单的小例子 shell脚本: export JAVA_HO ...

  2. ezdpl:完全依赖脚本和ssh的自动化部署方案

    ezdpl是easy deployment的简写,使用简单的ssh和shell脚本来部署.升级.回滚和重新配置linux服务器. 重要提示:警告:这个项目还处于测试过程中,请仔细阅读说明,并且自己承担 ...

  3. python+paramiko库+svn写的自动化部署脚本

    第一篇博文 直接开门见山的说了. 这是件什么事?:每次部署都是复制本地的文件粘贴到服务器端,因为路径复杂,所以费时且手工容易出漏洞. 一直在想有什么办法可以解决这种,因为以前在微软的一个牛人同事做过一 ...

  4. 实用防火墙(Iptables)脚本分析

    实用防火墙(Iptables)脚本分析 --Redhat,CentOS,Ubuntu等常见Linux发行版中都会预装Iptables防火墙,大多数初学者设置起来由于对这款软件比较陌生,设置起来比较困难 ...

  5. 通过shell脚本实现代码自动化部署

    通过shell脚本实现代码自动化部署 一.传统部署方式及优缺点 1.传统部署方式 (1)纯手工scp (2)纯手工登录git pull.svn update (3)纯手工xftp往上拉 (4)开发给打 ...

  6. 设置ssh免密码登录脚本(hadoop自动化部署脚本一)

    设置ssh免密码登录脚本(hadoop自动化部署脚本一) 设置ssh免密码登录脚本(飞谷云大数据自动化部署脚本一) 1.#!/bin/sh2.#important note:this script i ...

  7. Linux中kettle自动化部署脚本

    自己写的一个自动化在Linux中部署kettle的脚本,包括一些遇到的问题在脚本中都有涉及. kettle是官网最新版本pdi-ce-6.1.0.1-196.zip 目前最新版本下载地址:https: ...

  8. Jenkins持续集成-自动化部署脚本的实现

    要实现Jenkins端的持续集成,其实在CI服务配置端很容易,难点呢?就是如何实现自动化的部署.我的脚本设计就是为了解决以下难题: 难点一.如何使得自动化部署脚本更通用 我用的脚本,依赖依赖一个配置文 ...

  9. shell脚本自动化部署服务

    shell脚本自动化部署 !/bin/bash #export PATH=$PATH:/export/maven/bin run_flag_dir="/data0/shell/deploy_ ...

随机推荐

  1. ASP.NET CORE 中用单元测试测试控制器

    之前用ASP.NET CORE做的项目 加了一个新功能,数据库加了个字段balabala.... 更新到服务器上,新功能测试正常,然后就没管了..... 今天客户说网站有BUG,某个页面打开后出错了, ...

  2. [k8s]k8s内容索引

    我会陆陆续续小结下. dns相关 dns策略 1.集群内 2.指定内网 subdomain 3.访问互联网 resovel.conf kube-dns架构图解及策略 nginx-ingress: DN ...

  3. Git秘钥生成以及Gitlab配置(附以下问题解决方法:Key is invalid Fingerprint cannot be generated)

    在进行Git密钥配置时,总是提示: “The form contains the following errors:Key is invalidFingerprint cannot be genera ...

  4. Nginx SSL 结合Tomcat 重定向URL变成HTTP的问题

    http://www.siven.net/posts/d925bb5d.html *********************************************** 问题描述 由于要配置服 ...

  5. 根据IP查地理位置信息

    IP地址库下载地址: https://www.ipip.net/product/ip.html 使用方式(Python): https://github.com/ipipdotnet/datx-pyt ...

  6. 凭什么相信你,我的CNN模型

    背景 学术界一直困惑的点是"如何让看似黑盒的CNN模型说话",即对它的分类结果给出解释. 这里的解释是指,让模型告诉我们它是通过图片的哪些像素做出判断的,并不是深度学习理论层面的解 ...

  7. PON

    PON(Passive Optical Network:无源光纤网络). PON(无源光网络)是指(光配线网中)不含有任何电子器件及电子电源,ODN全部由光分路器(Splitter)等无源器件组成,不 ...

  8. Linux操作系统配置Go语言编程环境

    之前一直在windows下写Go,现在工作环境切换至Linux下,因此写下此文,记录安装Go环境的过程. 操作系统:CentOS7.5 一.安装步骤 1,下载Go语言安装包 yum install g ...

  9. Linux 相关术语_002

    Linux(Linux is not unix)是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户.多任务.支持多线程和多CPU的操作系统. 它能运行主要的UNIX工 ...

  10. OEL的下载

    https://edelivery.oracle.com 注意的是:第一次下载安装的时候需要首先安装installer.exe软件,然后再下载即可.