运行环境 Centos6.7
[root@beifen ~]# vim ipt.sh
#!/bin/bash
ipt="/sbin/iptables"
$ipt -F
$ipt -P INPUT ACCEPT
#$ipt -t nat -P INPUT DROP
$ipt -P OUTPUT ACCEPT
$ipt -A INPUT -p tcp -s 10.0.0.1 --dport 20 -j ACCEPT
$ipt -A INPUT -p tcp -s 255.10.10.0/26 --dport 20 -j ACCEPT
$ipt -I INPUT -p tcp -s 20.0.0.1 --sport 10 -d 192.16.1.235 --dport 20 -j DROP
[root@beifen ~]# vim /etc/rc.d/rc.local --修改Centos开机启动项
添加 /bin/sh /root/ipt.sh --保证每次重启都能启动ipt.sh的防火墙策略
本文出自 “铭之博客” 博客,请务必保留此出处http://4408149.blog.51cto.com/4398149/1729307
原文地址:http://4408149.blog.51cto.com/4398149/1729307
