个人使用了很多年的Iptable脚本

防火墙运维脚本,值得收藏,从13年一直在使用,并且修修改改的。

在2013年开始自己搞VPS做网站开始,就写了这个脚本,后面也有修改,觉得还是蛮好用的。

在维护服务器时经常要手写防火墙脚本,但是自己很懒惰,所以把我写的一些规则记录下来,放在自己的博客上,以后哪台服务器要用,就直接拿来用,多好的一事阿。

!/bin/bash

iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

module

modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

roules

iptables -A INPUT -f -m limit —limit 100/sec —limit-burst 100 -j ACCEPT
iptables -A INPUT -p icmp —icmp-type echo-request -m limit —limit 1/s —limit-burst 10 -j ACCEPT
iptables -A INPUT -p tcp -m tcp —tcp-flags SYN,RST,ACK SYN -m limit —limit 20/sec —limit-burst 200 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state —state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport —dport 80,22,21 -j ACCEPT

save

iptables-save >>/etc/sysconfig/iptables

在日常小服务器上使用很靠谱,当然有前的可以上硬防阿,阿里云的WAF也很靠谱,就看手里的钱靠不靠谱


参考文献

相关文章