Linux:-防火墙iptables如何个性化定制?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux:-防火墙iptables如何个性化定制?相关的知识,希望对你有一定的参考价值。

主脚本iptables.sh,附属目录functions/iptables.d

每台服务器都存放着唯一的身份标签/usr/local/etc/identity

├── iptables.sh

├── functions
│   ├── iptables.d
│   │   ├── 37w
│   │   ├── 521
│   │   └── 937

主脚本iptables.sh

#!/bin/sh
#
#####################################
# Purpose:    To Set Up Iptables rules
# Author:     Handonglin
# Game:     LHZS
# Date:          2016/06/21
#####################################
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
##########################################################################
########################### Global Setting ###############################
##########################################################################
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT  DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
##########################################################################
########################## Global Rules ##################################
##########################################################################
/sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× -m comment --comment "公司办公室网络" -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× -m comment --comment "烈火战神双线中心机" -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport × -m comment --comment "运维双线监控中心" -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×:× -m comment --comment "vsftpd开放端口" -j ACCEPT
#############################################################################################################
set -e
. $(dirname ${0})/functions/vars && source ${_PATH_OF_IDENTITY_}
. $(dirname ${0})/functions/iptables.d/521
. $(dirname ${0})/functions/iptables.d/937
. $(dirname ${0})/functions/iptables.d/37w
case "${platform}" in
    "937")
        _Rulesby_937
        ;;
    "37W"|"671"|"LIE")
        _Rulesby_37w
        ;;
    *)
        _Rulesby_521
        ;;
esac
set +e
/etc/rc.d/init.d/iptables save
#(END)

附属目录子函数

#!/bin/sh
#
#####################################
# Purpose:    To Set Up Iptables rules
# Author:     Handonglin
# Game:     LHZS
# Date:          2016/06/21
#####################################
#
_Rulesby_521()
{
    case ${type} in
        ENGINE)            
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台1访问角色库" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台2访问角色库" -j ACCEPT    
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×:× -m comment --comment "游戏网关gateserver" -j ACCEPT    
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "官网访问角色库" -j ACCEPT
                ;;
    
        KUAFU)
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "开放跨服网关gateserver" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "开放跨服dbcenterserver" -j ACCEPT    
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台1访问跨服日志库" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台2访问跨服日志库" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "官网访问角色库" -j ACCEPT
                ;;
    
        COMMON)
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "管理后台backstage" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "名字nameserver" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "会话sessionserver" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "综合日志loggerserver" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s 0/0 -m multiport --dport ××××,×××× -m comment --comment "充值amserver" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "日志loggerserver聊天监控" -j ACCEPT
                ;;
    
        WEB)
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台1访问网站数据库" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台2访问网站数据库" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "综合1访问网站数据库" -j ACCEPT
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "综合2访问网站数据库" -j ACCEPT    
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "网站对外开放" -j ACCEPT
                ;;
    
        RES)
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "对外开放资源访问" -j ACCEPT
                ;;
        DATA)
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "开放SaltStack端口" -j ACCEPT
                ;;
    esac
}


本文出自 “ithandonglin” 博客,请务必保留此出处http://ithandonglin.blog.51cto.com/12414114/1888555

以上是关于Linux:-防火墙iptables如何个性化定制?的主要内容,如果未能解决你的问题,请参考以下文章

防火墙 之 iptables的基本认识

centos 系统级别 限制端口 ,如何设置? 不包括iptables

linux怎么关闭iptables linux如何关闭防火墙

Linux IPTables:如何添加防火墙规则

Linux IPTables:如何添加防火墙规则

如何在Linux中启动/停止和启用/禁用FirewallD和Iptables防火墙