#!/bin/bash
IF="eth0"
#清除规则
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
#保存防火墙配置
service iptables save
#停止防火墙
service iptables stop
# 预定义策略
# 允许回环接口可以被访问
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# 默认是拒绝访问
/sbin/iptables -P INPUT DROP
# 允许本机访问其他机器,无限制
/sbin/iptables -P OUTPUT ACCEPT
#开放防火墙规则
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许ping
/sbin/iptables -A INPUT -p icmp -j ACCEPT#允许的本机服务
# SSH
/sbin/iptables -A INPUT -p TCP -i $IF --dport 22 -j ACCEPT
# mysql
/sbin/iptables -A INPUT -p TCP -i $IF --dport 3306 -j ACCEPT
# web
# 黑名单
#黑名单网络
#/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP
#黑名单IP
# 信任的网络和IP
# 信任的网络
# 信任的ip
/sbin/iptables -A INPUT -s 1.1.1.1 -j ACCEPT
#保存防火墙配置
service iptables save
#重启防火墙
service iptables restart
