#!/bin/bash #清楚防火墙原来规则 iptables -F #保存防火墙配置 service iptables save #停止防火墙 service iptables stop #开放ssh防火墙 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #开放数据库防火墙规则 iptables -A INPUT -s 192.168.3.0/24 -p tcp --dport 3306 -j ACCEPT #开放防火墙规则 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #开放ping防火墙规则 iptables -A INPUT -p icmp -j ACCEPT #防火墙进来默认规则为drop iptables -P INPUT DROP #防火墙出去默认规则为drop iptables -P OUPUT ACCEPT #保存防火墙配置 service iptables save #重启防火墙 service iptables restart
注:需要对本机开放的端口,可以按照开放22端口格式来对脚本内容进行添加,添加成功后,执行脚本就OK。
本文出自 “成都@阿状” 博客,请务必保留此出处http://azhuang.blog.51cto.com/9176790/1440167
原文地址:http://azhuang.blog.51cto.com/9176790/1440167