文章详情

登录

短信预约-IT技能 免费直播动态提醒

选择考试省份

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团

请输入下面的图形验证码

提交验证

短信预约提醒成功

一键配置CentOS iptables防火墙的Shell脚本分享

2022-06-04 21:37

关注

手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用;
只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可;

使用方法:

chmod +x iptables.sh

./iptables.sh

设置iptables开机自动启动:
chkconfig --level 345 iptables on

完整Shell:

#!/bin/bash

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin

export PATH

function support_distro(){

if [ -z "`egrep -i "centos" /etc/issue`" ];then

echo "Sorry,iptables script only support centos system now."

exit 1

fi

}

support_distro

echo "============================iptables configure============================================"

# Only support CentOS system

# 获取SSH端口

if grep "^Port" /etc/ssh/sshd_config>/dev/null;then

sshdport=`grep "^Port" /etc/ssh/sshd_config | sed "s/Ports//g" `

else

sshdport=22

fi

# 获取DNS服务器IP

if [ -s /etc/resolv.conf ];then

nameserver1=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`

nameserver2=`cat /etc/resolv.conf |grep nameserver |awk 'NR==2{print $2 }'`

fi

IPT="/sbin/iptables"

# 删除已有规则

$IPT --delete-chain

$IPT --flush

# 禁止进,允许出,允许回环网卡

$IPT -P INPUT DROP   

$IPT -P FORWARD DROP 

$IPT -P OUTPUT ACCEPT

$IPT -A INPUT -i lo -j ACCEPT

# 允许已建立的或相关连接的通行

$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

$IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# 限制80端口单个IP的最大连接数为10

$IPT -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP

# 允许80(HTTP)/873(RSYNC)/443(HTTPS)/20,21(FTP)/25(SMTP)端口的连接

$IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

$IPT -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT

$IPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

$IPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT

$IPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

$IPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

# 允许SSH端口的连接,脚本自动侦测目前的SSH端口,否则默认为22端口

$IPT -A INPUT -p tcp -m tcp --dport $sshdport -j ACCEPT

# 允许ping

$IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 

$IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT

# 允许DNS

[ ! -z "$nameserver1" ] && $IPT -A OUTPUT -p udp -m udp -d $nameserver1 --dport 53 -j ACCEPT

[ ! -z "$nameserver2" ] && $IPT -A OUTPUT -p udp -m udp -d $nameserver2 --dport 53 -j ACCEPT

# 保存规则并重启IPTABLES

service iptables save

service iptables restart

echo "============================iptables configure completed============================================"

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     807人已做
    查看

  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     351人已做
    查看

  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     314人已做
    查看

  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     433人已做
    查看

  • 2024年上半年系统架构设计师考试综合知识真题

    难度     221人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机

一键配置CentOS iptables防火墙的Shell脚本分享

服务器2022-06-04

如何配置CentOS iptables防火墙的Shell脚本

服务器2023-06-09

CentOS一键配置rsync服务器的脚本分享

服务器2023-06-10

一个Linux系统安全设置的Shell脚本的分享(适用CentOS)

服务器2022-06-04
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载问答资讯