Linux:-防火墙iptables如何个性化定制？

身份标签/usr/local/etc/identity，主脚本iptables.sh，附属目录functions/iptables.d

├── iptables.sh

├── functions
│   ├── iptables.d
│   │   ├── 37w
│   │   ├── 521
│   │   └── 937

iptables.sh

#!/bin/sh
#
#####################################
# Purpose:    To Set Up Iptables rules
# Author:     ××××
# Game:       ××××
# Date:       2016/06/21
#####################################
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
##########################################################################
########################### Global Setting ###############################
##########################################################################
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -P INPUT  DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
##########################################################################
########################## Global Rules ##################################
##########################################################################
/sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× -m comment --comment "公司办公室网络" -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× -m comment --comment "烈火战神双线中心机" -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport × -m comment --comment "运维双线监控中心" -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×:× -m comment --comment "vsftpd开放端口" -j ACCEPT
#############################################################################################################
set -e
. $(dirname ${0})/functions/vars && source ${_PATH_OF_IDENTITY_}
. $(dirname ${0})/functions/iptables.d/521
. $(dirname ${0})/functions/iptables.d/937
. $(dirname ${0})/functions/iptables.d/37w
case "${platform}" in
    "937")
        _Rulesby_937
        ;;
    "37W"|"671"|"LIE")
        _Rulesby_37w
        ;;
    *)
        _Rulesby_521
        ;;
esac
set +e
/etc/rc.d/init.d/iptables save
#(END)

functions/iptables.d/521

#!/bin/sh
#
#####################################
# Purpose:    To Set Up Iptables rules
# Author:     ××××
# Game:       ××××
# Date:       2016/06/21
#####################################
#
_Rulesby_521()
{
    case ${type} in
        ENGINE)            
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台访问数据库" -j ACCEPT/sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×:× -m comment --comment "游戏网关" -j ACCEPT
                ;;
     
        KUAFU)
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "开放网关" -j ACCEPT/sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台访问数据库" -j ACCEPT
                ;;
     
        COMMON)
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "管理后台" -j ACCEPT/sbin/iptables -A INPUT -p tcp -s 0/0 -m multiport --dport ××××,×××× -m comment --comment "充值" -j ACCEPT
                ;;
     
        WEB)
                /sbin/iptables -A INPUT -p tcp -s ×.×.×.×,×.×.×.× --dport ×××× -m comment --comment "后台访问网站数据库" -j ACCEPT/sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "网站对外开放" -j ACCEPT
                ;;
     
        RES)
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ×××× -m comment --comment "对外开放资源访问" -j ACCEPT
                ;;
        DATA)
                /sbin/iptables -A INPUT -p tcp -s 0/0 --dport ××××:×××× -m comment --comment "开放SaltStack端口" -j ACCEPT
                ;;
    esac
}