IPTables 防火墙脚本(Nginx整合Tomcat专用)
2018-07-28 15:48:54

下载地址http://www.lerx.com/download/iptables_script.rar

使用方法:

将文件上传到指定目录,如:/etc/rc.d/

然后给于执行权限 chomd 755 /etc/rc.d/iptables_script

设置启动时执行,需编辑/etc/rc.d/rc.local文件,在最末加入一行:/etc/rc.d/iptables_script


#! /bin/bash

###########################################################################
############################# Nginx+Tomcat防火墙脚本 ######################
#############################      www.lerx.com      ######################
#############################            by lzh      ######################
###########################################################################


modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_irc


#清空表
iptables -F
iptables -X
iptables -F -t nat


#缺省设定
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT


iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8005 -j ACCEPT
iptables -A INPUT -p tcp --dport 8009 -j ACCEPT


iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT   -m state --state RELATED,ESTABLISHED -j ACCEPT
#处理IP碎片 允许每秒通过100个碎片
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#设置icmp包过滤 允许每秒通过1个包
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#防止SYN Flood(拒绝服务攻击)
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

发布:lzh