Linux设计复杂通用的iptables剧本仓酷云

系统安全相关命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho
iptables剧本先容

这是一个十分复杂的iptables剧本，你只必要把要开放的端口写进“$MPort”变量中就好了，记着最多不克不及凌驾16个端口哦。这个剧本固然复杂，但能完成我们的基础请求，并且偶然候复杂的剧本感化更年夜，由于冗杂而痴肥不仅难于了解，还会拖慢呆板处置速率，呵呵。

相干注释
modprobenf_conntrack_ftpports=21
modprobenf_nat_ftp
开放FTP端口，必要载进这两个模块。假如你修正了FTP默许毗连端口，也必要修正此处：“modprobenf_conntrack_ftpports=21”
iptables-AINPUT-s127.0.0.1/32-jACCEPT
当地回路，这个必须的。
iptables-AINPUT-ptcp-mstate–staterelated,established-jACCEPT
婚配已有毗连和与已有毗连相干的，FTP必要这个。
iptables-AINPUT-picmp–icmp-type8-mlimit–limit1/s–limit-burst3-jACCEPT
限定ping反省速率。

iptables剧本

iptables.sh

1. #!/bin/bash#author:InBi#date:2011-08-16#website:http://www.itwhy.org/2011/07-28/912.html##################################################MPort="80,21,2200,8080"##################################################modprobenf_conntrack_ftpports=21modprobenf_nat_ftp/sbin/iptables-tfilter-Z;iptables-tfilter-F;iptables-tfilter-X/sbin/iptables-PINPUTDROP;iptables-POUTPUTACCEPT;iptables-PFORWARDDROP/sbin/iptables-AINPUT-ptcp-mstate--staterelated,established-jACCEPT/sbin/iptables-AINPUT-ptcp!--syn-mstate--statenew-jDROP/sbin/iptables-AINPUT-s127.0.0.1/32-jACCEPT/sbin/iptables-AINPUT-pudp--sport53-jACCEPT/sbin/iptables-AINPUT-ptcp-mmultiport--dports$MPort-jACCEPT/sbin/iptables-AINPUT-picmp--icmp-type8-mlimit--limit1/s--limit-burst3-jACCEPT

复制代码

把以上内容保留至iptables.sh（文件名自取），然后加上实行权限，到场开机启动就OK了。
更多进修iptables的材料请浏览：iptables命令指南

vim除非你打算真正的学好linux，或者说打算长久时间学习他，而且肯花大量时间vim，否则，最好别碰

选择交流平台，如QQ群，网站论坛等。