centos安装后iptables基本设置

一.首先关闭防火墙
#service iptables stop

二.查看状态,确认关闭
#service iptables status

三.清除掉防火墙规则
#iptables -F
#iptables -X

三.接收所有的output和forward
#iptables -P OUTPUT ACCEPT
#iptables -P FORWARD ACCEPT

四.开放回环和封包
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

五,开放ssh的22端口
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

六,然后drop掉其余input端口
#iptables -P INPUT DROP

七,保存规则,重启服务
#service iptables save
#service iptables restart

 

注意该项:如果iptables中有这条,表示处于该规则下面行的规则都将被拒绝掉,所以将规则要放在这条上面的行

-A INPUT -j REJECT --reject-with icmp-host-prohibited

posted @ 2016-04-25 17:33  rorshach  阅读(227)  评论(0编辑  收藏  举报