之前写了一篇 《iptables详讲 菜鸟的突破 》 应该能对iptables,有一定的了解了吧。

不过在日常工作中,去设置这个还是要小心,要不然就把自己挡在门外了。

 

如何安全的设置iptables呢?

首先,准备一个清除或者备份iptables的脚本。放在crontab或者screen里面,让他定时执行。

例如/home/pooy/iptables.clear文件

脚本如下:

#!/bin/sh
# IPTables Location - adjust if needed
IPT="/sbin/iptables"
IPTS="/sbin/iptables-save"
IPTR="/sbin/iptables-restore"
####################################
#
# Flush Any Existing Rules or Chains
#
echo "Flushing Tables ..."
# Reset Default Policies
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
# Flush all rules
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
# Erase all non-default chains
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
echo "Done."

假如我是放在crontab里面的,我就十分钟去执行一次!
*/10 * * * * /home/stef/iptables.clear > /dev/null
然后我就开始去写我的iptables规则,就不怕被“意外”拒之门外了。嘿~

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="">

请选择吧!