#!/bin/bash
#
# iptables 样例设置腳本
#
# 清除 iptables 內一切现存的规则
#
iptables -F
#
# 容让 SSH 连接到 tcp 端口 22
# 当通过 SSH 远程连接到服务器,你必须这樣做才能群免被封锁於系统外
# 附加允许的权限
iptables -A INPUT -s 110.80.129.203 -j ACCEPT
#iptables -A INPUT -s 110.80.129.180 -j ACCEPT
iptables -A INPUT -p tcp -s 121.41.11.209 --dport 22 -j ACCEPT
#
#开启游戏端口
#iptables -A INPUT -p tcp --dport 32301 -j ACCEPT
#iptables -A INPUT -p tcp --dport 32302 -j ACCEPT
#iptables -A INPUT -p tcp --dport 32303 -j ACCEPT
#iptables -A INPUT -p tcp --dport 32304 -j ACCEPT
#允许同一IP最大连接为5
#iptables -I INPUT -p tcp --dport 32301 -m connlimit --connlimit-above 5 -j REJECT
#iptables -I INPUT -p tcp --dport 32302 -m connlimit --connlimit-above 5 -j REJECT
#iptables -I INPUT -p tcp --dport 32303 -m connlimit --connlimit-above 5 -j REJECT
#iptables -I INPUT -p tcp --dport 32304 -m connlimit --connlimit-above 5 -j REJECT
#开启注册端口
iptables -A INPUT -p tcp --dport 8880 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
#开启后台端口
#iptables -A INPUT -p tcp --dport 18443 -j ACCEPT
#开启数据库端口指定IP访问
iptables -A INPUT -p tcp -s 110.80.129.175 --dport 3306 -j ACCEPT
# 设置 INPUT、FORWARD、及 OUTPUT 链的缺省政策
#
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
#
# 设置 localhost 的访问权
#
iptables -A INPUT -i lo -j ACCEPT
#
# 接纳属於现存及相关连接的压缩
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# 存储设置
#
/sbin/service iptables save
#
# 列出规则
#
iptables -L -v