Linux iptables防火墙实用模板

#!/bin/bash

IF="eth0"

#清除规则
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z

# 预定义策略

# 允许回环接口可以被访问

/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT

# 默认是拒绝访问

/sbin/iptables -P INPUT   DROP

# 允许本机访问其他机器，无限制

/sbin/iptables -P OUTPUT  ACCEPT

#开放防火墙规则

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# 允许ping

/sbin/iptables -A INPUT -p icmp -j ACCEPT

#允许的本机服务

# SSH

/sbin/iptables -A INPUT -p TCP -i $IF --dport 22 -j ACCEPT

# mysql

 /sbin/iptables -A INPUT -p TCP -i $IF --dport  3306 -j ACCEPT

# web

 /sbin/iptables -A INPUT -p TCP -i $IF --dport  80 -j ACCEPT 

# 黑名单

#黑名单网络

#/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP

#黑名单IP

#/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP

# 信任的网络和IP

# 信任的网络

/sbin/iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT
# 信任的ip

/sbin/iptables -A INPUT -s 1.1.1.1  -j ACCEPT