linux中iptables启动脚本

在看代码前我们先来了解一些命令

iptables开启与关闭

1) 重启后生效

 代码如下 复制代码

开启: chkconfig iptables on
关闭: chkconfig iptables off

2) 即时生效,重启后失效

 代码如下 复制代码
开启: service iptables start
关闭: service iptables stop

脚本代码

 代码如下 复制代码

#!/bin/bash
   
case "$1" in
   
start)
   
#Policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
   
#Rules
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
#Client
iptables -A INPUT -i eth0 -s 222.222.222.222 -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -s 172.10.0.0/24 -j ACCEPT
   
#HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#SSH
iptables -A INPUT -i eth0 -p tcp --dport 62222 -j ACCEPT
#MySQL
iptables -A INPUT -s 172.10.0.0/24 -p tcp --dport 3306 -j ACCEPT
   
;;
   
stop)
   
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
   
;;
   
esac

时间: 2024-09-28 16:21:16

linux中iptables启动脚本的相关文章

linux中Rabbitmq启动脚本操作教程

记录一个rabbitmq启动脚本,修改部分参数即可用. vi /etc/init.d/rabbitmq-server #脚本内容,见图下,需修改参数 chmod +x /etc/init.d/rabbitmq-server chkconfig --add rabbitmq-server chkconfig rabbitmq-server on 如下图: #!/bin/sh # # rabbitmq-server RabbitMQ broker # # chkconfig: - 80 05 # d

linux中haproxy启动脚本共享

#!/bin/bash   #created by teddylu on 2014-1-15   #used for haproxy-1.4.26   BASE="/application/haproxy"   PROG=$BASE/sbin/haproxy   PIDFILE=$BASE/var/run/haproxy.pid   CONFFILE=$BASE/conf/haproxy.conf       case "$1" in   start)       

linux中chkconfig 启动程序顺序

  1)redhat的启动方式和执行次序是: 加载内核 执行init程序 /etc/rc.d/rc.sysinit # 由init执行的第一个脚本 /etc/rc.d/rc $RUNLEVEL # $RUNLEVEL为缺省的运行模式 /etc/rc.d/rc.local #相应级别服务启动之后.在执行该文件(其实也可以把需要执行的命令写到该文件中) /sbin/mingetty # 等待用户登录 在Redhat中,/etc/rc.d/rc.sysinit主要做在各个运行模式中相同的初始化工作,包

linux中chkconfig 启动程序顺序介绍

1)redhat的启动方式和执行次序是: 加载内核 执行init程序 /etc/rc.d/rc.sysinit          # 由init执行的第一个脚本 /etc/rc.d/rc $RUNLEVEL  # $RUNLEVEL为缺省的运行模式 /etc/rc.d/rc.local             #相应级别服务启动之后.在执行该文件(其实也可以把需要执行的命令写到该文件中) /sbin/mingetty # 等待用户登录 在Redhat中,/etc/rc.d/rc.sysinit主

RedHat Linux下Oracle启动脚本的建立 dbstart oracle8.1.6

oracle|脚本 RedHat Linux下Oracle启动脚本的建立 2001-06-05 8:25发布者:Crystal 阅读次数:102 一.修改$ORACLE_HOME/bin/dbstart脚本 首先测试你的$ORACLE/bin/dbstart脚本,如果能正常启动Oracle,请跳到第二部分. 本人运行环境为RedHat7.1+Oracle8.1.6,发现dbstart脚本有问题,不能得到当前运行的Oracle的版本号.编辑dbstart,找到 STATUS=1 if [ "$VE

在Linux中通过Python脚本访问mdb数据库的方法

  这篇文章主要介绍了在Linux中通过Python脚本访问mdb数据库的方法,本文示例基于debian系的Linux系统,需要的朋友可以参考下 在 linux 系统中连接 mdb 数据库,直接连接的话,mdb 默认的驱动无法识别非 windows 的路径, 所以不能使用常规的连接方式 ? 1 DRIVER={Microsoft Access Driver (*.mdb)};DBQ=c:dirfile.mdb 安装 这里我们需要借助一些库来实现第三方的驱动 我们需要安装这些包:mdbtools,

linux中myecplise启动tomcat报错

问题描述 linux中myecplise启动tomcat报错 我装了myeclipse2014和tomcat8.0和jdk1.8,jdk安装无任何问题,但是启动tomcat时就报错我是linux菜鸟新手,希望大神帮助,给个详细的解决办法,谢谢!: 二月 21, 2015 9:01:21 下午 org.apache.catalina.valves.AccessLogValve open 严重: Failed to open access log file [/home/snow/soft/tomc

linux中使用shell脚本配置iptables防火墙

 要放假了,今天实在是闲得蛋疼,本来只想写个配置iptables的脚本的,没想到被自己搞得这么复杂了,还是分享出来给大家,有兴趣的可以自己再改改.   ps:本脚本只支持centos5和centos6,不支持centos 7,并且在脚本里也限制了. 脚本内容: #!/bin/sh # By rocdk890 PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin export PATH #Begin start(){  

linux中resin启动shell脚本

代码如下  代码如下 复制代码 [root@client01 ~]# cat /etc/init.d/resind     #!/bin/sh       #created by teddylu at 2014-12-12   #used to startup for resin version 3.1   #chkconfig: 345 85 15     #set up environment variable to fix the failure of resin automatical