c7 通过iptables放行部分端口

#!/bin/bash

# 清空已有的 iptables 规则
iptables -F

# 设置默认策略为允许所有流量
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# 放行 TCP 端口
tcp_ports=(443 10888 8001 10777 10666 10555)
for port in "${tcp_ports[@]}"; do
    iptables -A INPUT -p tcp --dport "$port" -j ACCEPT
done

# 放行 UDP 端口
udp_ports=(10888 10999 21000:25000)
for port in "${udp_ports[@]}"; do
    iptables -A INPUT -p udp --dport "$port" -j ACCEPT
done

# 保存设置
iptables-save > /etc/iptables/rules.v4