一個簡單的iptables腳本

前幾天寫了一個很簡單的iptables腳本，貼出來，時常溫習一下文法結構：

#!/bin/bash 

# 

iptables -F 

iptables -Z 

iptables -X 

iptables -F -t nat 

iptables -X -t nat 

iptables -Z -t nat 

# For lookback 

iptables -A INPUT -i lo -j ACCEPT 

iptables -A OUTPUT -o lo -j ACCEPT 

#For APP Server

iptables -A INPUT -p tcp -m multiport --port 80,443,21099 -j ACCEPT 

iptables -A INPUT -p udp --dport 21099 -j ACCEPT 

#For SSH 

iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 22 -j ACCEPT 

iptables -A INPUT -p tcp -s 10.10.0.0/16 --dport 22 -j ACCEPT 

# For ping 

iptables -A OUTPUT -p icmp -j ACCEPT 

iptables -A INPUT -p icmp -j ACCEPT 

# For default 

iptables -P INPUT DROP 

iptables -P OUTPUT ACCEPT 

iptables -P FORWARD ACCEPT 

iptables -t nat -P PREROUTING ACCEPT 

iptables -t nat -P POSTROUTING ACCEPT 

iptables -t nat -P OUTPUT ACCEPT 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

本文轉自 li_qinshan 51CTO部落格，原文連結:

http://blog.51cto.com/share/866284