根据实际情况自行修改
#!/bin/bash iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT #ssh端口 iptables -A INPUT -p tcp --dport 20 -j ACCEPT #FTP端口 iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP端口 iptables -A INPUT -p tcp --dport 80 -j ACCEPT #web端口 iptables -A INPUT -p tcp --dport 81 -j ACCEPT iptables -A INPUT -p tcp --dport 3306 -j ACCEPT #mysql端口 iptables -A INPUT -p tcp --dport 123 -j ACCEPT #时间同步端口 iptables -A INPUT -p tcp --dport 53 -j ACCEPT #DNS端口 iptables -A INPUT -p udp --dport 161 -j ACCEPT #snmp端口 (监控端口) iptables -A INPUT -p tcp --dport 199 -j ACCEPT #cacti监控端口 iptables -A INPUT -p udp --dport 53 -j ACCEPT #DNS端口 iptables -A INPUT -p tcp -s 127.0.0.1 -j ACCEPT #不限制虚拟网卡 iptables -A INPUT -p tcp --dport 50000:50500 -j ACCEPT #针对与vsftp被动模式 iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT iptables -A OUTPUT -p tcp --sport 199 -j ACCEPT iptables -A OUTPUT -p tcp --dport 199 -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 81 -j ACCEPT iptables -A OUTPUT -p tcp --sport 3306 -j ACCEPT iptables -I OUTPUT -p tcp --dport 3306 -j ACCEPT iptables -A OUTPUT -p tcp --sport 123 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p tcp -s 127.0.0.1 -j ACCEPT iptables -A OUTPUT -p tcp --dport 50000:50500 -j ACCEPT #针对与vsftp被动模式