在 CentOS 系统中,你可以使用脚本来管理 iptables 规则。以下是一个简单的示例,展示了如何创建一个脚本来添加、删除和列出 iptables 规则。
iptables_script.sh
的文件:#!/bin/bash
# 添加规则
add_rule() {
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
}
# 删除规则
delete_rule() {
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
}
# 列出规则
list_rules() {
iptables -L -n -v
}
# 根据传入的参数执行相应的操作
case "$1" in
add)
add_rule
;;
delete)
delete_rule
;;
list)
list_rules
;;
*)
echo "Usage: $0 {add|delete|list}"
exit 1
esac
chmod +x iptables_script.sh
# 添加规则
./iptables_script.sh add
# 删除规则
./iptables_script.sh delete
# 列出规则
./iptables_script.sh list
请注意,运行此脚本需要 root 权限。你可以使用 sudo
命令来执行脚本:
sudo ./iptables_script.sh add
这只是一个简单的示例,你可以根据需要修改脚本以满足你的需求。例如,你可以添加更多的规则,或者将规则保存到文件中以便在系统启动时自动应用。