基本配置流程:
1、允许已建立的连接接收数据
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
2、开放端口
# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 --dport 3306 -j ACCEPT
# iptables -A INPUT -p tcp -i eth0 --dport 1521-j ACCEPT
3、开放lo 网卡通信,本地网卡:
#iptables -A INPUT -i lo -j ACCEPT
4、阻止其他通信
#iptables -A INPUT -j DROP
使用iptables -L 查看的结果大概是这样的:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ncube-lm
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:webcache
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
5、设置开机启动自动加载配置:
每个发行版的设置不一样:
CentOS : service iptables save //执行这个就可以了
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于