文章標簽 ‘iptables’

ubuntu iptables 配置腳本

2011年9月5日 沒有評論
#!/bin/bash

case "$1" in

start)
        echo -n "Staring to write your Iptbales:..."

        /sbin/iptables -F
        /sbin/iptables -X
        /sbin/iptables -Z
        /sbin/iptables -A INPUT -i lo -j ACCEPT
        /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
        /sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
        /sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
        /sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
        /sbin/iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
        /sbin/iptables -P INPUT DROP
        echo "OK"
;;

stop)
        echo -n "Stop iptables...."

        /sbin/iptables -P INPUT ACCEPT
        /sbin/iptables -F
        /sbin/iptables -X
        /sbin/iptables -Z
        echo "OK"
;;

*)
        echo "Usage: $0  {start|stop}"
;;

esac 
分類: Linux 標簽: , ,

ubuntu下iptables 執行清除命令 iptables -F 要非常小心

2011年9月5日 沒有評論

使用 /sbin/iptables -F 要小心,搞不好,你就馬上同服務器斷開連接了,以下是來自 http://wiki.ubuntu.org.cn/IptablesHowTo 上的說明
可以通過/sbin/iptables -F清除所有規則來暫時停止防火墻: (警告:這只適合在沒有配置防火墻的環境中,如果已經配置過默認規則為deny的環境,此步驟將使系統的所有網絡訪問中斷)
如果想清空的話,先執行

/sbin/iptables -P INPUT ACCEPT

然后執行

/sbin/iptables -F

通過iptables -L 看到如下信息
Chain INPUT (policy DROP 0 packets, 0 bytes) (注意 是DROP)
執行/sbin/iptables -F就肯定立馬斷開連接
當執行了/sbin/iptables -P INPUT ACCEPT,再次通過iptables -L看信息的話就是
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
所以現在是可以安全使用/sbin/iptables -F了

分類: Linux 標簽: , , ,

無覓相關文章插件,快速提升流量

30选5怎么中奖