引用
#!/bin/sh
iptables -F
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 218.19.231.55 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -p udp --dport 161 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
iptables -F
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 10.0.0.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 218.19.231.55 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.100.0/24 -p udp --dport 161 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
Linux添加硬盘
ImageMagick安
