需求:把80,22,21端口放行,22端口只有某个IP段可以访问。
[root@aminglinux-02 ~]# vim /usr/local/sbin/iptables.sh
#! /bin/bash
ipt="/usr/sbin/iptables" #变量
$ipt -F #清空规则
$ipt -P INPUT DROP #定义默认策略
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -A INPUT -m state --state RELATED(额外的连接),ESTABLISHED(保持连接) -j ACCEPT #-m state检测数据包状
态,--state 指定状态,这条命令为了使通信更顺畅
$ipt -A INPUT -s 192.168.133.0/24 -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT
# 增加规则
[root@akuilinux01 ~]# cat /proc/sys/net/ipv4/ip_forward
0
[root@akuilinux01 ~]# echo "1" > !$
echo "1" > /proc/sys/net/ipv4/ip_forward
[root@akuilinux01 ~]# cat /proc/sys/net/ipv4/ip_forward
1
vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 119.29.29.29
原文:http://blog.51cto.com/akui2521/2114635