CentOS 防火墙规则开机启动脚本

    服务器 泡泡 815次浏览 已收录 0个评论

    1手工写防火墙脚本

    vi /root/iptables.rule
    
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    iptables -A INPUT -p TCP --dport 8080 -j ACCEPT
    iptables -A INPUT -p TCP --dport 8087 -j ACCEPT
    iptables -A INPUT -p TCP --dport 440 -j ACCEPT
    iptables -A INPUT -p TCP --dport 138 -j ACCEPT
    iptables -A INPUT -p TCP --dport 137 -j ACCEPT
    iptables -A INPUT -p TCP --dport 3306 -j ACCEPT
    iptables -A INPUT -p TCP --dport 80 -j ACCEPT
    iptables -A INPUT -p TCP --dport 443 -j ACCEPT
    iptables -A INPUT -p TCP --dport 22 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp --dport 138 -j REDIRECT --to-ports 8080
    iptables -t nat -A PREROUTING -p tcp --dport 137 -j REDIRECT --to-ports 8080
    iptables -t nat -A POSTROUTING -j MASQUERADE
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    

    2赋予执行权限

     chmod 755 /root/iptables.rule
    

    3开机运行

     vi/etc/rc.local
    

    写入 /root/iptables.rule

    4.设置防火墙开机启动

    chkconfig iptables on
    

    喜欢 (0)
    发表我的评论
    取消评论
    表情 贴图 加粗 删除线 居中 斜体 签到

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址