1、清空防火牆規則
iptables -fiptables -l -nvim iptables.sh#!/bin/bash
function ask(
)while
true
doecho -e "\033[36m 1.放行埠
2.封鎖埠
3.放行ip
4.封鎖ip\033[0m"
read -ep "請輸入你的選項:" mean
case
$mean
in 1)
read -ep "請輸入要放行的埠:" port
echo
"正在放行$port......"
sleep 1
iptables -i input -p tcp --dport $port -j accept
echo
"放行$port成功"
ask;;
2)read -ep "請輸入要封鎖的埠:" port
echo
"正在封鎖$port......"
sleep 1
iptables -i input -p tcp --dport $port -j drop
echo
"封鎖$port成功"
ask;;
3)read -ep "請輸入要放行的ip:" ip
echo
"正在放行$ip......"
sleep 1
iptables -i input -s $ip -j accept
echo
"放行$ip成功"
ask;;
4)read -ep "請輸入要封鎖的ip:" ip
echo
"正在封鎖$ip......"
sleep 1
iptables -i input -s $ip -j drop
echo
"封鎖$ip成功"
ask;;
*)echo
"輸入有誤"
break
esac
done
sh iptables.sh防火牆iptables規則編寫2
命令 管理規則 a 附加一條規則,新增在鏈的尾部 i chain num 插入一條規則,插入為對應chain上的第num條 d chain num 刪除指定鏈中的第num條規則 例如 iptables d output 2 r chain num 替換指定的規則 管理鏈 f chain flush,...
iptables 防火牆使用
刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...
外圍防火牆規則 內部防火牆規則
外圍防火牆規則 通常情況下,您的外圍防火牆需要以預設的形式或者通過配置來實現下列規則 拒絕所有通訊,除非顯式允許的通訊。阻止宣告具有內部或者外圍網路源位址的外來資料報。阻止宣告具有外部源 ip 位址的外出資料報 通訊應該只源自堡壘主機 允許從 dns 解析程式到 internet 上的dns 伺服器...