根據實際情況自行修改
#!/bin/bash iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT #ssh端口 iptables -A INPUT -p tcp --dport 20 -j ACCEPT #FTP端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #web端口 iptables -A INPUT -p tcp --dport 81 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #mysql端口 iptables -A INPUT -p tcp --dport 123 -j ACCEPT #時間同步端口 iptables -A INPUT -p tcp --dport 53 -j ACCEPT #DNS端口 iptables -A INPUT -p udp --dport 161 -j ACCEPT #snmp端口 (監控端口) iptables -A INPUT -p tcp --dport 199 -j ACCEPT #cacti監控端口 iptables -A INPUT -p udp --dport 53 -j ACCEPT #DNS端口 iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT #不限制虛擬網卡 iptables -A INPUT -p tcp --dport 50000:50500 -j ACCEPT #針對與vsftp被動模式 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT iptables -A OUTPUT -p tcp --sport 199 -j ACCEPT iptables -A OUTPUT -p tcp --dport 199 -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 81 -j ACCEPT iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT iptables -I OUTPUT -p tcp --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp --sport 123 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p tcp -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -p tcp --dport 50000:50500 -j ACCEPT #針對與vsftp被動模式