#fw.sh文件
#!/bin/shIPTABLES=/sbin/iptables
# clear$IPTABLES -F
# if pkg type is allow, then accept#$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# if pkg visit 20,21,22,80,81,443,3000,mysql,rsync port then accept
$IPTABLES -A INPUT -p tcp --dport 20 -j ACCEPT$IPTABLES -A INPUT -p tcp --dport 21 -j ACCEPT$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT$IPTABLES -A INPUT -p tcp --dport 81 -j ACCEPT$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT$IPTABLES -A INPUT -p tcp --dport 3000 -j ACCEPT$IPTABLES -A INPUT -p tcp --dport mysql -j ACCEPT$IPTABLES -A INPUT -p tcp --dport rsync -j ACCEPT
# if pkg from allow ip then accept#$IPTABLES -A INPUT -p tcp -s 0.0.0.0 -j ACCEPT#$IPTABLES -A INPUT -p tcp -s 10.0.0.0/8 -j ACCEPT#$IPTABLES -A INPUT -p tcp -s 172.16.0.0/12 -j ACCEPT#$IPTABLES -A INPUT -p tcp -s 218.249.102.128 -j ACCEPT#$IPTABLES -A INPUT -p tcp -s 221.192.134.128/25 -j ACCEPT#$IPTABLES -A INPUT -p tcp -s 61.183.15.0/24 -j ACCEPT#$IPTABLES -A INPUT -p tcp -s 218.199.109.128/25 -j ACCEPT#$IPTABLES -A INPUT -p tcp -s 218.199.111.64/26 -j ACCEPT
# if pkg not above then deny#$IPTABLES -A INPUT -p tcp --syn -j DROP
