iptables限制IP访问
/sbin/iptables -F -t filter
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -s 119.15.95.224/28 -j ACCEPT
/sbin/iptables -A INPUT -s 111.67.104.80/28 -j ACCEPT
/sbin/iptables -A INPUT -s 119.82.254.48/28 -j ACCEPT
/sbin/iptables -A INPUT -s 119.82.254.232/29 -j ACCEPT
/sbin/iptables -A INPUT -s 103.14.250.51/29 -j ACCEPT
#只允许以上地址登录和访问,其他一概拒绝。
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --syn -m ttl --ttl-eq 118 -j DROP
/sbin/iptables -A INPUT -p tcp --syn -m length --length :50 -j DROP
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
/sbin/iptables -A INPUT -p udp -j DROP
/sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -j DROP
/sbin/iptables-save >/etc/sysconfig/iptables
chkconfig iptables on
正文部分到此结束
