注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

曾国藩的博客

 
 
 

日志

 
 

linux下iptables防火墙脚本(不包括具体的规则)  

2013-02-25 16:59:28|  分类: 网络/系统架构/版 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
http://blog.sina.com.cn/s/blog_6d18adc501015my7.html

#!/bin/bash

#1、预定义变量

INET_IP=”201.12.13.14”

INET_IF=”eth0”

LAN_IP1=”192.168.1.1”

LAN_IF1=”eth1”

LAN_IP2=”192.168.2.1”

LAN_IF2=”eth2”

LAN1=”192.168.1.0/24”

LAN2=”192.168.2.0/24”

SSHC_INET=”201.12.13.1”

SSHC_INET_IP=”192.168.1.5”

SSHC_INET_MAC=”00:0C:27:30:4E:5D”

SVR_DNS=”192.168.2.2”

#2、预先加载模块

/sbin/depmod –a

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_nat

/sbin/modprobe iptable_mangle

/sbin/modprobe iptable_raw

/sbin/modprobe ipt_REJECT

/sbin/modprobe ipt_LOG

/sbin/modprobe ipt_iprange

/sbin/modprobe xt_tcpudp

/sbin/modprobe xt_state

/sbin/modprobe xt_multiport

/sbin/modprobe xt_mac

/sbin/modprobe xt_limit
/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_nat_irc

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_conntrack_irc

#3、开启路由转发功能

/sbin/sysctl -w net.ipv4.ip_forward=1

#4、定义iptables规则

/sbin/iptables –X

/sbin/iptables –t nat –X

/sbin/iptables –t mangle –X

/sbin/iptables –t raw –X

/sbin/iptables –F

/sbin/iptables –t nat –F

/sbin/iptables –t mangle –F

/sbin/iptables –t raw –F

/sbin/iptables –P INPUT ACCEPT

/sbin/iptables –P OUTPUT ACCEPT

/sbin/iptables –P FORWARD ACCEPT

 后面你可以添加自己的规则,然后执行脚本就行了。如果想在重启后继续生效,最简单的办法就是使用iptables-save命令如:iptables-save >/etc/sysconfig/iptables  该命令可以把当前的防护墙配置保存到防火墙开机默认启动的配置文件里。当然这还要开机启动防火墙。

  评论这张
 
阅读(414)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018