iptables端口限制简易防火墙介绍



iptables端口限制简易防火墙介绍。

###############################################
# Firewall Script >> Mail Server <<
# 2010.1.21 jianzi
###############################################
#!/bin/sh
/sbin/iptables -F
#default rules
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

#——–>SSH<——–
###>>> Destination Port
/sbin/iptables -A INPUT -m tcp -p tcp -i eth0 –dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -m tcp -p tcp -o eth0 –dport 22 -j ACCEPT

###>>>Source Port
/sbin/iptables -A INPUT -m tcp -p tcp -i eth0 –sport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -m tcp -p tcp -o eth0 –sport 22 -j ACCEPT

#——–>HTTP<——–
###>>> TCP
/sbin/iptables -A INPUT -m tcp -p tcp –dport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -m tcp -p tcp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m tcp -p tcp –sport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -m tcp -p tcp –sport 80 -j ACCEPT

###>>> UDP
/sbin/iptables -A INPUT -m udp -p udp –dport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -m udp -p udp –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m udp -p udp –sport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -m udp -p udp –sport 80 -j ACCEPT

#———–>Mail Server<———-
/sbin/iptables -A INPUT -m tcp -p tcp –dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -m tcp -p tcp –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m tcp -p tcp –sport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -m tcp -p tcp –sport 25 -j ACCEPT


/sbin/iptables -A INPUT -m udp -p udp –dport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -m udp -p udp –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m udp -p udp –sport 25 -j ACCEPT
/sbin/iptables -A OUTPUT -m udp -p udp –sport 25 -j ACCEPT
/sbin/iptables -A INPUT -m tcp -p tcp –dport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -m tcp -p tcp –dport 110 -j ACCEPT
/sbin/iptables -A INPUT -m tcp -p tcp –sport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -m tcp -p tcp –sport 110 -j ACCEPT

/sbin/iptables -A INPUT -m udp -p udp –dport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -m udp -p udp –dport 110 -j ACCEPT
/sbin/iptables -A INPUT -m udp -p udp –sport 110 -j ACCEPT
/sbin/iptables -A OUTPUT -m udp -p udp –sport 110 -j ACCEPT

#——–>ETC port all drop<——–
/sbin/iptables -A INPUT -m tcp -p tcp -i eth0 –dport 1:30000 -j DROP
/sbin/iptables -A OUTPUT -m tcp -p tcp -o eth0 –dport 1:30000 -j DROP
/sbin/iptables -A FORWARD -m tcp -p tcp –dport 1:30000 -j DROP

/sbin/iptables -A INPUT -m tcp -p tcp -i eth0 –sport 1:30000 -j DROP
/sbin/iptables -A OUTPUT -m tcp -p tcp -o eth0 –sport 1:30000 -j DROP
/sbin/iptables -A FORWARD -m tcp -p tcp –sport 1:30000 -j DROP

脚本过滤掉无用的端口,减少安全隐患,可做简易的防火墙。

配合修改SSH端口,hosts、hosts.allow、hosts.deny 可以将服务器做到相对比较安全一些!!! :D