1. 一键批处理设置

呆狐狸.凨

#!/bin/bash
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin:~/bin
export PATH
# Check if user is root
if [ $UID != 0 ]; then echo "Error: You must be root to run the install script, please use root to install lanmps";exit;fiiptables-save >> _.iptables.up.rules #保存防火墙设置,以便没保存时使用
iptables -L -n 2>&1 | tee -a "_.iptables.log"
iptables -F        #清除预设表filter中的所有规则链的规则
iptables -X        #清除预设表filter中使用者自定链中的规则
iptables -Z        #计数器清零iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT#双向
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许本机
iptables -A INPUT -i lo -j ACCEPT
#FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#www 80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT#13306 映射转发到  mysql数据库 3306
iptables -A PREROUTING -p tcp --dport 13306 -j REDIRECT --to-ports 3306 -t nat
#3306 mysql数据库
#iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
#memache
#iptables -A INPUT -p tcp --dport 11211 -j ACCEPT#对于OUTPUT规则，因为预设的是ACCEPT，所以要添加DROP规则，减少不安全的端口链接。
iptables -A OUTPUT -p tcp --sport 31337 -j DROP
iptables -A OUTPUT -p tcp --dport 31337 -j DROP#丢弃坏的TCP包
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
#处理IP碎片数量,防止攻击,允许每秒100个
#iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT#设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
#iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT#防止外部的ping和SYN洪水攻击
iptables -A INPUT -p tcp --syn -m limit --limit 100/s --limit-burst 100 -j  ACCEPT
#ping洪水攻击，限制每秒的ping包不超过10个
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s –limit-burst 10 -j ACCEPT
#防止各种端口扫描，将SYN及ACK SYN限制为每秒钟不超过200个
iptables -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 20/sec --limit-burst 200 -j ACCEPT#最后规则拒绝所有不符合以上所有的
iptables -A INPUT -j DROPif [ -z "`grep "iptables-save" /etc/network/interfaces`" ]
thenecho "#以下有防火墙需要的可以使用
pre-up iptables-restore < /etc/iptables.up.rules #启动时应用防火墙
post-down iptables-save > /etc/iptables.up.rules #关闭时保存防火墙设置,以便下次启动时使用  " >> /etc/network/interfaceselseecho "iptables-save find "
ficlear
echo "iptables ok ";
echo ""iptables -L -n
cat /etc/network/interfaces

把上面的保存为 （ 如果还有其他端口规则请一起在上面配置，执行时清空规则）：

lanmps_iptables.sh

上传到服务器然后设置权限，并执行

chmod 777 lanmps_iptables.sh
./lanmps_iptables.sh

那么  防火墙就设置完成了

2. ubuntu iptables 防火墙 启动

modprobe ip_tables

3. ubuntu iptables 防火墙 关闭

ubuntu 并没有关闭命令，所以要通过变通方法解决防火墙

iptables -F
iptables -X　　
iptables -Z　　
iptables -P INPUT ACCEPT　　
iptables -P OUTPUT ACCEPT　　
iptables -P FORWARD ACCEPT　　
modprobe -r ip_tables　　
依次执行以上命令即可关闭iptables，否则在执行modproble -r ip_tables时将会提示　　FATAL: Module ip_tables is in use.

4. Iptables的保存和调用

防止每次开机或重启后都需要去调用一次，把它设置自动执行

第一步 更改网卡配置文件

sudo vi /etc/network/interfaces 

第二部 在最后增加配置

#以下有防火墙需要的可以使用
pre-up iptables-restore < /etc/iptables.up.rules #启动时应用防火墙
post-down iptables-save > /etc/iptables.up.rules #关闭时保存防火墙设置,以便下次启动时使用  

如果不明白的看  http://blog.csdn.net/fenglailea/article/details/12191607#t1

感谢：http://hongwei.im/iptables-setting-for-ubuntu-1304

ubuntu 14.04/14.10 iptables 防火墙设置相关推荐

1. linux notepad 安装教程,Ubuntu 15.04/14.10/14.04下安装和卸载Notepad++(notepadqq)

   Ubuntu下的Notepad++也就是notepadqq,比较适合刚从Windows平台转移到Linux平台的用户使用,如果你一直在Windows下使用的是nodepad++,那么推荐你在Linux ...

2. Ubuntu 14.04 / 13.10 / 13.04 / 12.04使用PPA安装NVIDIA GeForce显卡驱动

   最近,在一台比较老的PC上装了ubuntu 14.04,安装过程中时不时花屏,开机输入密码后直接花屏卡死,最后google确认是ubuntu的开源驱动,对较老的NVIDIA显卡驱动有问题.so,看到一 ...

3. debian 网络代理_在Ubuntu 18.04/Debian 10上设置系统范围的Proxy（代理）

   本文介绍在Ubuntu 18.04/Debian 10上设置系统范围的Proxy(代理)的方法,代理服务器在其基本级别上是一个计算机系统,其服务位于发出Web请求的计算机(客户端)和包含所请求内容的服 ...

4. [转]Linux 配置双显示器 （原文名： Ubuntu 8.04/8.10 设置笔记本电脑双显示器）

   Ubuntu 8.04/8.10 设置笔记本电脑双显示器 目录: 1.设置显示分辨率及 xrandr 介绍 2.GNOME下切换双屏的方法 3.关于双屏下 GNOME面板/ wine / 阿里旺旺的一 ...

5. Linux iptables防火墙设置与NAT服务配置

   Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...

6. 如何安装透明窗口主题Emerald在Ubuntu 13.04/12.10/12.04中-PPA

   Emerald 窗口装饰可能已经停止发展,在Ubuntu软件库也只提供几个版本的包,但也有用户想继续使用,所以以使其更易于安装,国外webupd8博客上传了Emerald到主WebUpd8 PPA,可 ...

7. 极简主义linux桌面,Ubuntu 16.04/17.10/18.04安装Zafiro极简图标主题

   zafiro图标是桌面xfce4,gnome或lxde的图标包,具有干净简单的设计线条,灵感来源于平面设计. 它是根据L.I.M.A许可证分发的,优先级是极简主义,不会用任何图标来饱和元素,每个图标都 ...

8. ubuntu 12.04/11.10 PPA 安装 Nvidia 295.59

   2019独角兽企业重金招聘Python工程师标准>>> Nvidia 295.59 增加支持以下GPUs: NVS 5400M NVS 310 GeForce GT 620M GeF ...

9. ubuntu 9.04/9.10 下代码阅读工具 kscope 的安装

   转载时请注明出处和作者联系方式:http://blog.csdn.net/mimepp 作者联系方式:YU TAO <yut616 at sohu dot com> 关键字:ubuntu, ...

10. ubuntu 18.04 VSCode沙绿色主题设置

    ubuntu 18.04 VSCode沙绿色主题设置 完全参考大佬的链接: VSCode沙绿色主题设置 我在这一步需要点 ins 键才可以编辑settings.json,不清楚为什么. 代码如下: { ...

最新文章

1. java wav 切割_WAV音频定长分段切取
2. Bootstrap+Font Awesome图标不显示 或显示错误解决办法
3. 音频文件转码工具文档 目录 1. 音频文件转码 1 1.1. 简介 1 1.2. 转换命令示例 2 1.3. wav 文件转 16k 16bits 位深的单声道pcm文件 2 1.4. mp3 文件转
4. 20220103_数据库过程：异常业务量情况通报
5. pytorch与torch的关系
6. java使用POI5.0生成简易Excel工作簿的一种方法
7. 前端培训丁鹿学堂：css伪类选择器（一）
8. 三星“掌门人”李在镕身在看守所 但仍“遥控”三星
9. Docker Secret加密
10. css图片如何垂直水平居中设置
11. 哔哩哔哩前端笔试（卷1）
12. 自我激励的二十种方法
13. ssm实现记住账号密码（cookie）
14. 《计算机网络面试题目总结》
15. Android -- 在线播放歌曲 1 -- 搜索歌曲
16. 快速寻找9位数内的自幂数
17. onlylady 摘录-婚礼回礼
18. 8139d网卡工作原理 [不断更新］
19. React Native带你一步步实现热更新（CodePush-Android）
20. JAVA斗地主案例（单列）

热门文章

1. php excel引入tp,TP5引用PHPExcel实现导入导出功能
2. MySql存储引擎的比较及选择
3. sphinx mysql实时搜素_【原创】sphinx实时索引的配置及实际应用、实例
4. keras.preprocessing.image函数比较
5. DeepFake技术--Deepfakes教程及各个换脸软件下载
6. 【Caffe代码解析】compute_image_mean
7. Python中创建守护进程
8. python监听文件更改记录_同事利用Python制作微信机器人自动监控群聊！
9. C++ std::lock_guard 自动加锁、释放锁 原理
10. redis mysql 视图_Redis 可以用来做数据库吗？