目前公司业务已大多迁移至内网使用或者使用云主机,防火墙也渐渐不用了,在博客上记录一下,以免以后突然有用却找不到模板了。
此防火墙脚本执行时默认清空旧的防火墙规则。
放行本地loop网卡,DNS服务,NTF服务,ping服务,LVS(KEEPALIVE)服务,FTP服务,以及一些常用端口。
最后禁止所有未通过匹配规则的进入
防火墙

#!/bin/bash

/sbin/iptables -F

###Loop Network###

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A OUTPUT -o lo -j ACCEPT

/sbin/iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT

/sbin/iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT

##放行已经通过检测规则的通信###

/sbin/iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp  -m state --state ESTABLISHED,RELATED -j ACCEPT

###DNS SERVICE###

/sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT

/sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --sport 53 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT

###NTP SERVICE###

/sbin/iptables -A INPUT -p udp --sport 123 -j ACCEPT

/sbin/iptables -A OUTPUT -p udp --dport 123 -j ACCEPT

###Ping Remote Hosts###

/sbin/iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

###LVS(KEEPALIVED) SERVICE###

/sbin/iptables -A INPUT -p vrrp -j ACCEPT

/sbin/iptables -A OUTPUT -p vrrp -j ACCEPT

/sbin/iptables -A INPUT -s 224.0.0.0/8 -j ACCEPT

/sbin/iptables -A OUTPUT -d 224.0.0.0/8 -j ACCEPT

###FTP###

/sbin/iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --sport 20:21 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 31000:32000 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --sport 31000:32000 -j ACCEPT

#####放开端口与IP

/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --sport 22 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 10050 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --sport 10050 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --sport 10050 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --dport 10050 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT

/sbin/iptables -A INPUT -p tcp --sport 443 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

/sbin/iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT

/sbin/iptables -I OUTPUT -d 60.29.252.4 -j ACCEPT

##########DROP##########

/sbin/iptables -A INPUT -j DROP

/sbin/iptables -A OUTPUT -j DROP

 

iptables防火墙企业级模板的更多相关文章

  1. 编译内核实现iptables防火墙layer7应用层过滤 (三)

    在前面的两篇文章中我们主要讲解了Linux防火墙iptables的原理及配置规则,想博友们也都知道iptables防火墙是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙.以 ...

  2. linux iptables 防火墙简介

    iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非 ...

  3. Linux(13):期中架构(5)--- 前端部分:keepalived高可用 & HTTPS & iptables防火墙

    keepalived 高可用集群 1. keepalived服务概念说明 # 1.1 keepalived软件的作用? Keepalived软件起初是专为LVS负载均衡软件设计的, 用来管理并监控LV ...

  4. 15.linux iptables防火墙规则vsftp服务

    一.服务所开启的端口号.          dhcp 67       samba 139 445       http 80  https 443       mysql 3306         ...

  5. CentOS系统配置 iptables防火墙

    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...

  6. 关闭SELinux和iptables防火墙

    1.关闭SELinux: 编辑SELinux配置文件: [root@Redis selinux]# vim /etc/selinux/config 修改SELINUX配置项为disable SELIN ...

  7. CentOS 7.0,启用iptables防火墙

    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止fir ...

  8. [CentOs7]iptables防火墙安装与设置

    摘要 CentOS 7.0默认使用的是firewall作为防火墙,如果改为iptables防火墙,如何操作? 关闭firewall: systemctl stop firewalld.service ...

  9. iptables防火墙作为基本需求的配置

    企业中使用iptables防火墙:(一般不要在命令中输入规则) # Firewall configuration written by system-config-firewall# Manual c ...

随机推荐

  1. uoj#188. 【UR #13】Sanrd(Min_25筛)

    题面 传送门 题解 这是一道语文题 不难看出,题目所求即为\(l\)到\(r\)中每个数的次大质因子 我们考虑\(Min\_25\)筛的过程,设 \[S(n,j)=\sum_{i=1}^nsec_p( ...

  2. CSS导航条nav简单样式

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  3. 003_Linux的Cgroup<实例详解>

    为什么要有cgroup Linux系统中经常有个需求就是希望能限制某个或者某些进程的分配资源.也就是能完成一组容器的概念,在这个容器中,有分配好的特定比例的cpu时间,IO时间,可用内存大小等.于是就 ...

  4. centos6.5环境利用scp实现自动化文件备份

    centos6.5环境利用scp自动上传备份文件到指定服务器中 需要备份的主机 192.168.3.17 存放备份的主机 192.168.3.18 目的:将3.17主机上/data/storage的文 ...

  5. oracle中REGEXP_SUBSTR方法的使用

    近期在做商旅机票平台,遇到这样一个问题: 有一张tt_ticket表,用来存机票信息.里边有一个字段叫schedule,表示的是行程,存储格式为:北京/虹桥 由于公司位于上海.而上海眼下有两个机场:浦 ...

  6. Java7编程高级进阶学习笔记

    本书PDF 下载地址: http://pan.baidu.com/s/1c141KGS 密码:v6i1 注:本文有空会跟新: 讲述的是jdk7的内容: 注关于java 更详细的内容请进入:<Ja ...

  7. 【转】js中的事件委托或是事件代理详解

    起因: 1.这是前端面试的经典题型,要去找工作的小伙伴看看还是有帮助的: 2.其实我一直都没弄明白,写这个一是为了备忘,二是给其他的知其然不知其所以然的小伙伴们以参考: 概述: 那什么叫事件委托呢?它 ...

  8. CCF2015122消除类游戏(C语言版)

    问题描述 消除类游戏是深受大众欢迎的一种游戏,游戏在一个包含有n行m列的游戏棋盘上进行,棋盘的每一行每一列的方格上放着一个有颜色的棋子,当一行或一列上有连续三个或更多的相同颜色的棋子时,这些棋子都被消 ...

  9. poj2352树状数组解决偏序问题

    树状数组解决这种偏序问题是很厉害的! /* 输入按照y递增,对于第i颗星星,它的level就是之前出现过的星星中,横坐标小于i的总数 */ #include<iostream> #incl ...

  10. python 全栈开发,Day21(抽象类,接口类,多态,鸭子类型)

    一.昨日复习 派生方法和派生属性 super 只有在子父类拥有同名方法的时候, 想使用子类的对象调用父类的方法时,才使用super super在类内 : super().方法名(arg1,..) 指名 ...