#!/bin/bash
# This is a Firewall script
TCP="22 80 3306"
UDP="161"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
# 设置单个IP并发数
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT
IPTABLES -A INPUT -i lo -p all -j ACCEPT
#echo $PORT
for i in ${TCP}
do
#echo $i
iptables -A INPUT -p tcp --dport $i -j DROP
done
for j in ${UDP}
do
iptables -A INPUT -p udp --dport $j -j DROP
done
exit 0
经常远程操作 但你这时候 如果 iptables -F /X /Z 那么就完了 连不上上
要用下面关闭脚本:
#!/bin/bash # This is a Firewall script iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -p tcp --dport 22222 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22222 -j ACCEPT