運行環境 Centos6.7
[root@beifen ~]# vim ipt.sh
#!/bin/bash
ipt="/sbin/iptables"
$ipt -F
$ipt -P INPUT ACCEPT
#$ipt -t nat -P INPUT DROP
$ipt -P OUTPUT ACCEPT
$ipt -A INPUT -p tcp -s 10.0.0.1 --dport 20 -j ACCEPT
$ipt -A INPUT -p tcp -s 255.10.10.0/26 --dport 20 -j ACCEPT
$ipt -I INPUT -p tcp -s 20.0.0.1 --sport 10 -d 192.16.1.235 --dport 20 -j DROP
[root@beifen ~]# vim /etc/rc.d/rc.local --修改Centos開機啓動項
添加 /bin/sh /root/ipt.sh --保證每次重啓都能啓動ipt.sh的防火牆策略