阿里雲CentOS6.8啟動iptables的sh檔案,並設定常用埠
環境:阿里雲CentOS6.8
執行命令:
#新建檔案
touch startIptables.sh
#新增執行許可權
chmod +x startIptables.sh
#將附錄內容複製到檔案中,並啟動
./startIptables
附錄:
###########################################################################################################
#!/bin/sh
yum install -y iptables
service iptables start
#首先在清除前要將policy INPUT改成ACCEPT,表示接受一切請求。
#這個一定要先做,不然清空後可能會悲劇
iptables -P INPUT ACCEPT
#清空預設所有規則
iptables -F
#清空自定義的所有規則
iptables -X
#計數器置0
iptables -Z
service iptables save
#允許來自於lo介面的資料包
#如果沒有此規則,你將不能通過127.0.0.1訪問本地服務,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
#ssh埠22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#FTP埠21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#web服務埠80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#tomcat
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#mysql
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
#阿里雲端口
iptables -A INPUT -p tcp --dport 8005 -j ACCEPT
iptables -A INPUT -p tcp --dport 8009 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#允許icmp包通過,也就是允許ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允許所有對外請求的返回包
#本機對外請求相當於OUTPUT,對於返回資料包必須接收啊,這相當於INPUT了
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#如果要新增內網ip信任(接受其所有TCP請求)
iptables -A INPUT -p tcp -s 123.56.140.92 -j ACCEPT
#過濾所有非以上規則的請求
iptables -P INPUT DROP
service iptables save
service iptables restart
service iptables status
chkconfig iptables on
############################################################################################################
(最簡單)或者下載做好的檔案,放到CentOS裡直接執行