sh 基本防火墙规则(iptables)+备忘单
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sh 基本防火墙规则(iptables)+备忘单相关的知识,希望对你有一定的参考价值。
# BASIC RULES
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT
# save iptables
sudo apt-get -y install debconf-utils
echo iptables-persistent iptables-persistent/autosave_v4 boolean true | sudo debconf-set-selections
echo iptables-persistent iptables-persistent/autosave_v6 boolean true | sudo debconf-set-selections
sudo apt-get -y install iptables-persistent
sudo service iptables-persistent save
# CHEAT SHEET
## Display rules
iptables -S
iptables -L --line-numbers
## Insert in line number 6
iptables -I INPUT 6 -p tcp -m tcp --dport 80 -j ACCEPT
## Add comments
iptables -A INPUT -s 192.168.1.1/32 -p tcp -m tcp --dport 80 -m comment --comment "office" -j ACCEPT
## bulk change
PORTS="3306"
for PORT in $PORTS;
do
#echo $PORT
sudo iptables -A INPUT -p tcp -m tcp --dport $PORT -j ACCEPT
done
以上是关于sh 基本防火墙规则(iptables)+备忘单的主要内容,如果未能解决你的问题,请参考以下文章
Linux自带防火墙iptables基本使用
防火墙之iptables
全面解析rhel6-防火墙iptables -- 基本用法
iptables基本知识
CentOS8提高篇18:防火墙高级使用 命令备忘 批量开放端口
linux防火墙iptables