#!/bash/bash
#现有规则全部注销
iptables -P INPUT ACCEPT
iptables -F
#全部进入端口禁止
iptables -P INPUT DROP
#开启ping和snmp
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p udp --dport 161 -j ACCEPT
iptables -A INPUT -p udp --dport 162 -j ACCEPT
#开通ssh 访问,具体地址根据每个系统修改,开通范围尽量小
iptables -A INPUT -s 10.249.2.219 -p tcp --dport 22 -j ACCEPT
#开通堡垒机和solarwinds
iptables -A INPUT -s 10.249.100.98 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.249.100.100 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 10.249.8.4 -p tcp --dport 199 -j ACCEPT
#开通端口,业务端口,系统内部访问端口务必梳理清楚
#iptables -A INPUT -s 10.249.100.0/24 -p tcp --dport 8080 -j ACCEPT
#iptables -A INPUT -s 10.249.62.0/24 -p tcp --dport 8080 -j ACCEPT
/etc/init.d/iptables save
chkconfig iptables on