#, Generated by iptables-save v1.4.7 提醒Thu Apr 16 01:33:03 2015
*过滤
:INPUT DROP (0时)
:FORWARD ACCEPT (0时)
:OUTPUT ACCEPT (0时)
#允许本机回环地址
-A INPUT 小姐;lo -p all -j 接受
# #允许这些IP做任何事情
# vstar 知识产权
-A INPUT -s 110.122.120.54/32 -j ACCEPT
-A INPUT -s 110.122.120.98/32 -j 接受
# coco 知识产权
-A INPUT -s 220.72.141.97/27 -j 接受
-A INPUT -s 220.72.141.98/27 -j 接受
-A INPUT -s 210.141.170.130/27 -j ACCEPT
-A INPUT -s 210.141.170.131/27 -j ACCEPT
-A INPUT -s 110.206.89.226/27 -j ACCEPT
-A INPUT -s 110.206.89.227/27 -j 接受
# #允许DNS解析
-A INPUT -p udp ——sport 53, -j 接受
#允许MQ 5672进的来
-A INPUT -s 10.10.2.160 -p tcp ——sport 5672年,-j 接受
# #禁止eth0上27017进来和出去
-A INPUT 小姐;eth0 , -p tcp ——dport 27017, -j 下降
-A OUTPUT -o eth0 -p tcp ——sport 27017, -j 下降
# #允许zabbix的10050端口
-A INPUT -s 100.10.2.160 -p tcp ——dport 10050, -j 接受
# #运许snmp的161端口
-A INPUT -s 100.10.2.160 -p tcp ——dport 10050, -j 接受
# #允许程序主机访问指定4506 IP的端口
-A INPUT -s 172.27.1.75 -p tcp ——dport 4506年,-j 接受
# #允许下列口进来
-A INPUT -p tcp ——dport 8080年,-j 接受
-A INPUT -p tcp ——dport 8090年,-j 接受
-A INPUT -p tcp ——dport 13000, -j 接受
-A INPUT -p tcp ——dport 9000年,-j 接受
-A INPUT -p tcp ——dport 8888年,-j 接受
之前提交
