一个简单的iptables脚本

前几天写了一个很简单的iptables脚本，贴出来，时常温习一下语法结构：

1. #!/bin/bash 
   
2. # 
3. iptables -F 
4. iptables -Z 
5. iptables -X 
6.  
7. iptables -F -t nat 
8. iptables -X -t nat 
9. iptables -Z -t nat 
10.  
11. # For lookback 
12. iptables -A INPUT -i lo -j ACCEPT 
13. iptables -A OUTPUT -o lo -j ACCEPT 
14.  
15. #For APP Server
    
16. iptables -A INPUT -p tcp -m multiport --port 80,443,21099 -j ACCEPT 
17. iptables -A INPUT -p udp --dport 21099 -j ACCEPT 
18.  
19. #For SSH 
20. iptables -A INPUT -p tcp -s 192.168.0.0/16 --dport 22 -j ACCEPT 
21. iptables -A INPUT -p tcp -s 10.10.0.0/16 --dport 22 -j ACCEPT 
22.  
23. # For ping 
24. iptables -A OUTPUT -p icmp -j ACCEPT 
25. iptables -A INPUT -p icmp -j ACCEPT 
26.  
27. # For default 
28. iptables -P INPUT DROP 
29. iptables -P OUTPUT ACCEPT 
30. iptables -P FORWARD ACCEPT 
31. iptables -t nat -P PREROUTING ACCEPT 
32. iptables -t nat -P POSTROUTING ACCEPT 
33. iptables -t nat -P OUTPUT ACCEPT 
34. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT