在我们日常服务器管理中,经常会统一防火墙的管理形式,我们常用的是关闭iptables(centos6.X),使用脚本来管理防火墙。如果有的系统是centos7的话,就要同时关闭firewall防火墙了。
1.关闭系统默认的firewall防火墙
systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.service 关闭开机启动
2.安装iptables
yum install iptables
yum install iptables-services
service iptables stop
chkconfig iptables off或者systemctl disable iptables.service 开机关闭iptables
3.编辑防火墙脚本
vim /bin/iptables.sh
#!/bin/bash
shoffice1=1.2.3.4
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#office
/sbin/iptables -A INPUT -s 1.2.3.4 -j ACCEPT
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
##for Game
#/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#for allMsServer
#other------------------
#Yum
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
#ntpdate
/sbin/iptables -A INPUT -p udp --sport 123 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 123 -j ACCEPT
##dns
/sbin/iptables -A INPUT -p tcp --sport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT
##icmp:
/sbin/iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
### net-snmp monitor ###
/sbin/iptables -A INPUT -p udp --dport 161 -j ACCEPT
### end ###
/sbin/iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -j DROP
/sbin/iptables -A FORWARD -j DROP
编辑完成执行 ./bin/iptables.sh,然后 iptables -nvL 查看是否生效即可。