1. 设置setiptables.sh
#!/bin/bash
iptables -F INPUT
# ssh端口
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
# http/https端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
# ping服务
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# 丢弃其他所有协议端口
iptables -A INPUT -j DROP
touch /etc/iptables.rules
touch /etc/ip6tables.rules
iptables -L --line-number2. 保存saveiptables.sh
#!/bin/bash
iptables-save > /etc/iptables.rules
ip6tables-save > /etc/ip6tables.rules
3. 加载生效reloadiptables.sh
#!/bin/bash
# 加入/etc/rc.local文件末尾开机启动
iptables-restore < /etc/iptables.rules
ip6tables-restore < /etc/ip6tables.rules4. 开机启动
vim /etc/rc.local添加到末尾:
/fullpath/to/reloadiptables.sh