Linux安全防火墙（iptables）配置策略

#!/bin/sh
# 设置INPUT链默认策略为DROP
iptables -P INPUT DROP
# 设置FORWARD链默认策略为DROP
iptables -P FORWARD DROP
# 设置OUTPUT链的默认策略为ACCEPT
iptables -P OUTPUT ACCEPT
 
# 允许来自本机的流量
iptables -A INPUT -i lo -j ACCEPT
# 允许已经建立的连接的流量
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 允许SSH连接（可以根据需要更改端口号）
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# 允许HTTP连接
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# 允许HTTPS连接
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
 
# 保存配置
iptables-save > /etc/iptables/rules.v4
# 如果需要，可以重载配置
# iptables-restore < /etc/iptables/rules.v4
 
# 注释：
# -P 用来设置默认策略
# -A 用来添加规则
# -i 指定入接口
# -o 指定出接口
# -p 指定协议
# --dport 指定目标端口
# --sport 指定源端口
# -j 指定动作，如 ACCEPT, DROP 等
# -m state --state 用来匹配状态，ESTABLISHED代表已建立的连接，RELATED代表该连接的相关连接

这段代码提供了一个简单的iptables安全策略示例，包括设置默认策略、允许特定的服务和流量，并保存配置。开发者可以根据自己的需求修改端口号和允许的服务类型。