iptables－－静态防火墙实例教程

核心提示： 我们的工作好像是重复性的打入类似的语句，你可能自己也想到了，iptables－－静态防火墙实例教程(4)，我可以用一个循环语句来完成，对，也能够进入， 第二部分是iptables的初始化，此处可以有效的利用shell脚本的功能，也让你体验到了shell脚本语言的威力

我们的工作好像是重复性的打入类似的语句，你可能自己也想到了，我可以用一个循环语句来完成，对，此处可以有效的利用shell脚本的功能，也让你体验到了shell脚本语言的威力。看下文：

10、用脚本简化你的工作,阅读下面的脚本

#!/bin/bash

# This is a script

# Edit by liwei

# establish a static firewall

# define const here

Open_ports="80 25 110 10" # 自己机器对外开放的端口

Allow_ports="53 80 20 21" # internet的数据可以进入自己机器的端口

#init

iptables -F

iptables -X

iptables -t nat -F

iptables -t nat -X

iptables -P INPUT DROP #we can use another method to instead it

iptables -A INPUT -i ! ppp0 -j ACCEPT

# define ruler so that some data can come in.

for Port in "Allow_ports" ; do

iptables -A INPUT -i ppp0 -p tcp -sport  $Port -j ACCEPT

iptables -A INPUT -i ppp0 -p udp -sport  $Port -j ACCEPT

done

for Port in "Open_ports" ; do

iptables -A INPUT -i ppp0 -p tcp -dport  $Port -j ACCEPT

iptables -A INPUT -i ppp0 -p udp -dport  $Port -j ACCEPT

done

这个脚本有三个部分（最前面的一段是注释，不算在这三部分中）

第一部分是定义一些端口：访问你的机器"Open_ports"端口的数据，允许进入；来源是"Allow_ports"端口的数据，也能够进入。

第二部分是iptables的初始化，第三部分是对定义的端口具体的操作。