• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营

    • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    一键配置CentOS iptables防火墙的Shell脚本分享

    手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用;
    只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可;

    使用方法:

    复制代码 代码如下:
    chmod +x iptables.sh
    ./iptables.sh

    设置iptables开机自动启动:
    复制代码 代码如下:
    chkconfig --level 345 iptables on

    完整Shell:

    复制代码 代码如下:

    #!/bin/bash
    PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
    export PATH
    function support_distro(){
    if [ -z "`egrep -i "centos" /etc/issue`" ];then
    echo "Sorry,iptables script only support centos system now."
    exit 1
    fi
    }
    support_distro
    echo "============================iptables configure============================================"
    # Only support CentOS system
    # 获取SSH端口
    if grep "^Port" /etc/ssh/sshd_config>/dev/null;then
    sshdport=`grep "^Port" /etc/ssh/sshd_config | sed "s/Port\s//g" `
    else
    sshdport=22
    fi
    # 获取DNS服务器IP
    if [ -s /etc/resolv.conf ];then
    nameserver1=`cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'`
    nameserver2=`cat /etc/resolv.conf |grep nameserver |awk 'NR==2{print $2 }'`
    fi
    IPT="/sbin/iptables"
    # 删除已有规则
    $IPT --delete-chain
    $IPT --flush
    # 禁止进,允许出,允许回环网卡
    $IPT -P INPUT DROP  
    $IPT -P FORWARD DROP
    $IPT -P OUTPUT ACCEPT
    $IPT -A INPUT -i lo -j ACCEPT
    # 允许已建立的或相关连接的通行
    $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    $IPT -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    # 限制80端口单个IP的最大连接数为10
    $IPT -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP
    # 允许80(HTTP)/873(RSYNC)/443(HTTPS)/20,21(FTP)/25(SMTP)端口的连接
    $IPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
    $IPT -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
    # 允许SSH端口的连接,脚本自动侦测目前的SSH端口,否则默认为22端口
    $IPT -A INPUT -p tcp -m tcp --dport $sshdport -j ACCEPT
    # 允许ping
    $IPT -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    $IPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
    # 允许DNS
    [ ! -z "$nameserver1" ] $IPT -A OUTPUT -p udp -m udp -d $nameserver1 --dport 53 -j ACCEPT
    [ ! -z "$nameserver2" ] $IPT -A OUTPUT -p udp -m udp -d $nameserver2 --dport 53 -j ACCEPT
    # 保存规则并重启IPTABLES
    service iptables save
    service iptables restart
    echo "============================iptables configure completed============================================"

    您可能感兴趣的文章:
    • centos 下面安装python2.7 +pip +mysqld
    • Centos 7开启网卡自动获取IP的详细方法
    • centOS7 下利用iptables配置IP地址白名单的方法
    • linux: centos设置ip以及连接外网的方法
    • 如何为CentOS 7配置静态IP地址的两种方法
    • Centos 6.4 安装Python 2.7 python-pip的详细步骤
    • 详解CentOS下VMware用桥接模式,静态ip上外网
    • centos6.7 安装python2.7、pip2.7、easy_install-2.7的方法
    • 详解centos7 下双网卡如何配置静态IP
    • 虚拟机里Centos7的IP地址查看方法
    上一篇:简单的远程FTP定时备份Shell脚本分享
    下一篇:什么是Shell?Shell脚本基础知识详细介绍
  • 相关文章
    • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    一键配置CentOS iptables防火墙的Shell脚本分享 一键,配置,CentOS,iptables,