iptable模板-创新互联

#!/bin/sh

成都创新互联公司长期为1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为西夏企业提供专业的成都网站设计、做网站西夏网站改版等技术服务。拥有10年丰富建站经验和众多成功案例,为您定制开发。

echo "starting forward..."

if [ -e /proc/sys/net/ipv4/tcp_ecn ]

then

echo 0 > /proc/sys/net/ipv4/tcp_ecn

fi

echo 1  > /proc/sys/net/ipv4/tcp_syncookies

com_sh_ip1="172.168.1.1/32"

com_wh_ip1="192.168.1.1/32"

export com_sh_ip1 com_wh_ip1

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/depmod -a

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -N GM

/sbin/iptables -N Area1

/sbin/iptables -N Area2

/sbin/iptables -N Area3

/sbin/iptables -N Area4

/sbin/iptables -N Area6

/sbin/iptables -N Area7

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 11.11.11.11 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 10050 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 4040 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -j GM

/sbin/iptables -A INPUT -j Area1

/sbin/iptables -A INPUT -j Area2

/sbin/iptables -A INPUT -j Area3

/sbin/iptables -A INPUT -j Area4

/sbin/iptables -A INPUT -j Area6

/sbin/iptables -A INPUT -j Area7

#open ftp port for dragonball operation data analyse

/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT

#GM

/sbin/iptables -A GM -p tcp --dport 1800 -m state --state NEW -j ACCEPT

/sbin/iptables -A GM -p tcp --dport 80 -m state --state NEW -j ACCEPT

#Area1

/sbin/iptables -A Area1 -p tcp --dport 10120  -m state --state NEW -j ACCEPT

/sbin/iptables -P INPUT DROP

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享题目:iptable模板-创新互联
文章网址:http://myzitong.com/article/ceoopd.html