Iptables脚本篇之Iptables Host Server Online.sh
2014-04-04 11:43
393 查看
下面分享一下在线Iptables脚本基础设置:
注:如另有需求,则自行进行添加。
#!/bin/bash
# Author : Jason
# Date : 2012/03/31
# Load Module
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_limit
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 20/sec --limit-burst 200 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 3306,11211,6379,8080,2295 -s 192.168.116.0/24 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Prohibit send UDP packets
iptables -A OUTPUT -p udp -j DROP
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -d 8.8.4.4 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -d 202.106.0.20 -j ACCEPT
注:如另有需求,则自行进行添加。
#!/bin/bash
# Author : Jason
# Date : 2012/03/31
# Load Module
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_limit
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -A INPUT -f -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 20/sec --limit-burst 200 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 3306,11211,6379,8080,2295 -s 192.168.116.0/24 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Prohibit send UDP packets
iptables -A OUTPUT -p udp -j DROP
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -d 8.8.4.4 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -d 202.106.0.20 -j ACCEPT
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Oracle客户端工具
- C#自动添加using引用命名空间
- 为iOS 7而开发 并支持iOS 6
- 【HEVC】目前H265分析软件推荐
- RabbitMQ(四)RabbitMQ死信邮箱(DLX)
- 第四周作业-键盘输入数据 和 数据类型
- ubuntu13.04取消自动挂载U盘
- jstl中list嵌套map
- Android 四大组件之一Service
- TCP/IP详解--如何处理TIME_WAIT状态
- Android里面的命名规范
- mongodb 常用接口封装测试
- SceneControl+AE+鼠标滚轮缩放
- 原生js获取宽高与jquery获取宽高的方法关系对比
- 设计模式之6大原则(1)-单一职责原则
- 带滚动条的文本控件特点
- XML解析实例
- 用sourceinsight查看ns2源码
- Oracle中的日期处理方法
- Spring AOP原理及拦截器