网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

查看费用明细

建站知识

当前位置:首页 > 建站知识

iptable模板

#!/bin/sh

茅箭ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18982081108(备注:SSL证书合作)期待与您的合作!

echo "starting forward..."

if [ -e /proc/sys/net/ipv4/tcp_ecn ]

then

echo 0 > /proc/sys/net/ipv4/tcp_ecn

fi

echo 1  > /proc/sys/net/ipv4/tcp_syncookies

com_sh_ip1="172.168.1.1/32"

com_wh_ip1="192.168.1.1/32"

export com_sh_ip1 com_wh_ip1

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/depmod -a

/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -N GM 

/sbin/iptables -N Area1

/sbin/iptables -N Area2

/sbin/iptables -N Area3

/sbin/iptables -N Area4

/sbin/iptables -N Area6

/sbin/iptables -N Area7

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -p icmp -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 11.11.11.11 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 10050 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 4040 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A INPUT -j GM 

/sbin/iptables -A INPUT -j Area1

/sbin/iptables -A INPUT -j Area2

/sbin/iptables -A INPUT -j Area3

/sbin/iptables -A INPUT -j Area4

/sbin/iptables -A INPUT -j Area6

/sbin/iptables -A INPUT -j Area7

#open ftp port for dragonball operation data analyse

/sbin/iptables -A INPUT -s $com_wh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -s $com_sh_ip1 -p tcp -m tcp --dport 3421:3425 -m state --state NEW -j ACCEPT

#GM

/sbin/iptables -A GM -p tcp --dport 1800 -m state --state NEW -j ACCEPT

/sbin/iptables -A GM -p tcp --dport 80 -m state --state NEW -j ACCEPT

#Area1

/sbin/iptables -A Area1 -p tcp --dport 10120  -m state --state NEW -j ACCEPT

/sbin/iptables -P INPUT DROP


标题名称:iptable模板
转载来源:http://bjjierui.cn/article/ishshi.html

其他资讯

Copyright © 2012-2020 网创优客信息咨询 版权所有 蜀ICP备2023009085号-7
手机:13518219792 QQ:631063699 地址:成都市青羊区锣锅巷31号 邮编:610000 Email:wh@cdxwcx.com
成都网络公司-网创优客建站品牌专注成都网站建设成都网站设计服务,为成都公司建设高品质的网站