iptables 禁ping脚本

最新推荐文章于 2025-11-28 18:52:35 发布

转载最新推荐文章于 2025-11-28 18:52:35 发布 · 96 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/freeloda/1189205

文章标签：

#网络

本文详细介绍了如何使用Linux内核的iptables进行网络防火墙配置，包括基本命令、规则设置、模块加载以及核心功能应用。

#!/bin/bash
iptables -F
iptables -F -t nat
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
#load connection-tracking modules
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 22,80 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports 22,80 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT

转载于:https://blog.51cto.com/freeloda/1189205