Linux:-防火墙iptables如何个性化定制?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux:-防火墙iptables如何个性化定制?相关的知识,希望对你有一定的参考价值。
主脚本iptables.sh,附属目录functions/iptables.d
每台服务器都存放着唯一的身份标签/usr/local/etc/identity
├── iptables.sh
├── functions
│ ├── iptables.d
│ │ ├── 37w
│ │ ├── 521
│ │ └── 937
主脚本iptables.sh
#!/bin/sh # ##################################### # Purpose: To Set Up Iptables rules # Author: Handonglin # Game: LHZS # Date: 2016/06/21 ##################################### modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp ########################################################################## ########################### Global Setting ############################### ########################################################################## /sbin/iptables -F /sbin/iptables -X /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ########################################################################## ########################## Global Rules ################################## ########################################################################## /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× -m comment --comment "公司办公室网络" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× -m comment --comment "烈火战神双线中心机" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport × -m comment --comment "运维双线监控中心" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×:× -m comment --comment "vsftpd开放端口" -j ACCEPT ############################################################################################################# set -e . $(dirname ${0})/functions/vars && source ${_PATH_OF_IDENTITY_} . $(dirname ${0})/functions/iptables.d/521 . $(dirname ${0})/functions/iptables.d/937 . $(dirname ${0})/functions/iptables.d/37w case "${platform}" in "937") _Rulesby_937 ;; "37W"|"671"|"LIE") _Rulesby_37w ;; *) _Rulesby_521 ;; esac set +e /etc/rc.d/init.d/iptables save #(END)
附属目录子函数
#!/bin/sh # ##################################### # Purpose: To Set Up Iptables rules # Author: Handonglin # Game: LHZS # Date: 2016/06/21 ##################################### # _Rulesby_521() { case ${type} in ENGINE) /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台1访问角色库" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台2访问角色库" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×:× -m comment --comment "游戏网关gateserver" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "官网访问角色库" -j ACCEPT ;; KUAFU) /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "开放跨服网关gateserver" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "开放跨服dbcenterserver" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台1访问跨服日志库" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台2访问跨服日志库" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "官网访问角色库" -j ACCEPT ;; COMMON) /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "管理后台backstage" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "名字nameserver" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "会话sessionserver" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "综合日志loggerserver" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 -m multiport --dport ××××,×××× -m comment --comment "充值amserver" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "日志loggerserver聊天监控" -j ACCEPT ;; WEB) /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台1访问网站数据库" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台2访问网站数据库" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "综合1访问网站数据库" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "综合2访问网站数据库" -j ACCEPT /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "网站对外开放" -j ACCEPT ;; RES) /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "对外开放资源访问" -j ACCEPT ;; DATA) /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "开放SaltStack端口" -j ACCEPT ;; esac }
本文出自 “ithandonglin” 博客,请务必保留此出处http://ithandonglin.blog.51cto.com/12414114/1888555
以上是关于Linux:-防火墙iptables如何个性化定制?的主要内容,如果未能解决你的问题,请参考以下文章
centos 系统级别 限制端口 ,如何设置? 不包括iptables