iptables 生産規則

2017-11-11 23:50:00

#!/bin/bash

/etc/init.d/iptables stop

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -s 192.168.17.0/24 -j ACCEPT

iptables -A INPUT -s 115.182.53.0/24 -j ACCEPT

iptables -A INPUT -s 219.143.33.112/28 -j ACCEPT

iptables -A INPUT -s 218.247.201.65/28 -j ACCEPT

iptables -A INPUT -s 218.70.229.49/28 -j ACCEPT

iptables -A INPUT -s 219.239.88.0/24 -j ACCEPT

iptables -A INPUT -s 220.178.8.0/24 -j ACCEPT

iptables -A INPUT -s 218.22.32.0/24 -j ACCEPT

###ssh####

iptables -I INPUT -p tcp --dport 22 -s 220.178.8.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -s 58.243.0.0/16 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -s 218.22.32.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -s 219.239.88.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -s 218.247.201.68/28 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -s 219.143.33.112/28 -j ACCEPT

#cacti udp 161###

iptables -I INPUT -p udp --dport 161 -s 115.182.53.0/24 -j ACCEPT

iptables -I INPUT -p udp --dport 161 -s 219.239.88.0/24 -j ACCEPT

##memcached#####

iptables -I INPUT -p tcp --dport 11211 -s 192.168.17.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 11211 -s 115.182.53.0/24 -j ACCEPT

###mysql####

iptables -I INPUT -p tcp --dport 3306 -s 192.168.17.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 3306 -s 115.182.53.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 3307 -s 192.168.17.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 3307 -s 115.182.53.0/24 -j ACCEPT

###sphinx####

iptables -I INPUT -p tcp --dport 3312 -s 192.168.17.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 3312 -s 115.182.53.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 9312 -s 192.168.17.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 9312 -s 115.182.53.0/24 -j ACCEPT

####nfs#####

iptables -I INPUT -p tcp --dport 2049 -s 192.168.17.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 2049 -s 115.182.53.0/24 -j ACCEPT

#####fcgi####

iptables -I INPUT -p tcp --dport 9000 -s 192.168.17.0/24 -j ACCEPT

iptables -I INPUT -p tcp --dport 9000 -s 115.182.53.0/24 -j ACCEPT

#####fcgi###

iptables -I INPUT -p tcp --dport 9000 -s 127.0.0.1 -j ACCEPT

iptables -A INPUT -s 127.0.0.1 -j ACCEPT

iptables -A INPUT -s 10.10.10.0/24 -j ACCEPT

iptables -A INPUT -p ICMP -j ACCEPT

iptables -A INPUT --match state --state ESTABLISHED,RELATED --jump ACCEPT

iptables -A INPUT -j DROP

本文轉自 liang3391 51CTO部落格，原文連結:http://blog.51cto.com/liang3391/536405

iptables 生産規則

繼續閱讀

RMI vs Socket 比較

Rmi和Socket比較

RMI 和 Socket 差別簡介

網絡連接配接錯誤代碼大全及解決方法

HTTP 錯誤 403.9 - 禁止通路：連接配接的使用者過多 XP IIS伺服器連接配接數的修改

TCP和UDP傳輸的深入淺析,MSN和QQ檔案傳輸速度解析

UECapabilityInformation中bandEUTRA 64的含義

網絡通信原理OSI參考模型TCP/IP協定簇數值轉換IP位址分類子網路遮罩

QQ for Linux釋出帶來的感想。

事務（髒讀，不可重複讀，虛讀）

華為交換機與中興交換機結合配置MSTP執行個體

Socket套接字類 AS3

2.6核心netfilter包截獲

網絡協定之網頁資料包到伺服器的傳輸過程

圖解HTTP八：确認通路使用者身份的認證

在一個非套接字上嘗試了一個操作