清华大佬耗费三个月吐血整理的几百G的资源，免费分享！....>>>

#!/bin/sh
#centos6及以下的配置方式

/sbin/iptables -P INPUT ACCEPT
#清空所有规则
/sbin/iptables -F
/sbin/iptables -X
#计数器置0
/sbin/iptables -Z
#允许来自于lo接口的数据包，通过127.0.0.1访问本地服务
/sbin/iptables -A INPUT -i lo -j ACCEPT
#开放ssh默认端口22
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放web服务默认端口80
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放https服务默认端口443
/sbin/iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#开放指定ip，指定端口
/sbin/iptables -A INPUT -p tcp -s 100.240.143.33 --dport 8080 -j ACCEPT
#允许ping
/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许TCP建立连接，接受成功状态握手
/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
#屏蔽规则外请求
/sbin/iptables -P INPUT DROP
#保存
service iptables save
#开启
service iptables start