#所有防火墙规则都放到一个shell脚本里,调整后就执行一遍。
#!/bin/sh
#首先先清空所有规则
/sbin/iptables -F #-F: FLASH,清空规则链
#for local
/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #或者
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
#for web service(可选,若是入口才需要)
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#示例:开放主机2181端口以供访问
/sbin/iptables -A INPUT -p tcp --dport 2181 -j ACCEPT
#内网集群内规则
/sbin/iptables -A INPUT -s 172.18.8.0/22 -j ACCEPT
/sbin/iptables -A INPUT -s 172.18.9.0/22 -j ACCEPT
#接受所有ping的请求和回复
/sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
#default:
#除了以上规则,进来的只允许ESTABLISHED、RELATED进来所有输入和转发都丢弃。
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A FORWARD -j DROP
在centos 7下启用iptables systemctl stop firewalld.service systemctl disable firewalld.service yum install iptables-services -y systemctl enable iptables systemctl start iptables 编辑ipatbles的规则 vim /etc/sysconfig/iptables 重启iptables服务 service iptables restart
Linux学习笔记(17)Linux防火墙配置详解 iptables - 郭大侠1 - 博客园
iptables命令详解和举例_月上柳梢free的博客-CSDN博客_iptables命令详解
