下载地址:http://www.lerx.com/download/iptables_script.rar
使用方法:
将文件上传到指定目录,如:/etc/rc.d/
然后给于执行权限 chomd 755 /etc/rc.d/iptables_script
设置启动时执行,需编辑/etc/rc.d/rc.local文件,在最末加入一行:/etc/rc.d/iptables_script
#! /bin/bash
###########################################################################
############################# Nginx+Tomcat防火墙脚本 ######################
############################# www.lerx.com ######################
############################# by lzh ######################
###########################################################################
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_irc
#清空表
iptables -F
iptables -X
iptables -F -t nat
#缺省设定
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 8005 -j ACCEPT
iptables -A INPUT -p tcp --dport 8009 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#处理IP碎片 允许每秒通过100个碎片
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#设置icmp包过滤 允许每秒通过1个包
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
#防止SYN Flood(拒绝服务攻击)
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT