1. 云图网首页
  2. 技术专区
  3. 信息安全

iptable 模板

信息安全

#!/bin/sh

echo “starting forward…”

if [ -e /proc/sys/net/ipv4/tcp_ecn ]

then

echo 0 > /proc/sys/net/ipv4/tcp_ecn

fi

echo 1  > /proc/sys/net/ipv4/tcp_syncookies

com_sh_ip1=”172.168.1.1/32″

com_wh_ip1=”192.168.1.1/32″

export com_sh_ip1 com_wh_ip1

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/depmod -a

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -N GM 

/sbin/iptables -N Area1

/sbin/iptables -N Area2

/sbin/iptables -N Area3

/sbin/iptables -N Area4

/sbin/iptables -N Area6

/sbin/iptables -N Area7

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp –dport 22 -m state –state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp –dport 22 -m state –state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 11.11.11.11 -p tcp -m tcp –dport 22 -m state –state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp –dport 22 -m state –state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp –dport 10050 -m state –state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp –dport 4040 -m state –state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -j GM 

/sbin/iptables -A INPUT -j Area1

/sbin/iptables -A INPUT -j Area2

/sbin/iptables -A INPUT -j Area3

/sbin/iptables -A INPUT -j Area4

/sbin/iptables -A INPUT -j Area6

/sbin/iptables -A INPUT -j Area7

#open ftp port for dragonball operation data analyse

/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp –dport 3421:3425 -m state –state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp –dport 3421:3425 -m state –state NEW -j ACCEPT

#GM

/sbin/iptables -A GM -p tcp –dport 1800 -m state –state NEW -j ACCEPT

/sbin/iptables -A GM -p tcp –dport 80 -m state –state NEW -j ACCEPT

#Area1

/sbin/iptables -A Area1 -p tcp –dport 10120  -m state –state NEW -j ACCEPT

/sbin/iptables -P INPUT DROP

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/219627.html

(0)
0
上一篇 2022年1月2日
下一篇 2022年1月2日

相关推荐

发表回复

登录后才能评论