代码拉取完成,页面将自动刷新
同步操作将从 ppabc/cc_iptables 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
#!/bin/bash
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
ipt=/sbin/iptables
lan=10.0.0.0/255.255.255.0
lo=127.0.0.1
$ipt -F
$ipt -t nat -F
$ipt -X
$ipt -Z
$ipt -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
$ipt -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ipt -A OUTPUT -j ACCEPT
$ipt -A INPUT -s $lo -j ACCEPT
$ipt -A INPUT -s $lan -j ACCEPT
$ipt -A INPUT -s 111.11.11.11 -j ACCEPT
$ipt -A INPUT -p udp --sport 53 -j ACCEPT
$ipt -A INPUT -p udp --sport 123 -j ACCEPT
$ipt -A INPUT -p tcp --dport 25 -j ACCEPT
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT
$ipt -A INPUT -p tcp --dport 22 -j ACCEPT
$ipt -A INPUT -p tcp --dport 3306 -j ACCEPT
$ipt -A INPUT -p tcp --dport 9988 -j ACCEPT
$ipt -A INPUT -j REJECT
$ipt -A FORWARD -j REJECT
$ipt -I INPUT -s 123.45.6.7 -j DROP
####NAT
#echo '1' > /proc/sys/net/ipv4/ip_forward
#$ipt -t nat -A POSTROUTING -s 10.0.0.6 -j SNAT --to-source 198.7.56.11
#$ipt -t nat -A POSTROUTING -s 10.0.0.7 -j SNAT --to-source 198.7.56.11
/sbin/service iptables save
echo ok
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手
