iptables简易配置

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT # 针对所有IP开放8080端口
-A INPUT -s 135.135.135.135/32 -p tcp -m tcp --dport 18080 -j ACCEPT # 针对135.135.135.135开放18080端口
-A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 3306 -j ACCEPT # 针对192.168.1.0/24开放3306端口

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # 已经建立tcp连接的包以及该连接相关的包允许通过
-A INPUT -p icmp -j ACCEPT # 允许ping
-A INPUT -i lo -j ACCEPT # 允许本机loopback!(不然会导致DNS无法正常关闭等问题)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT # 安装初始端口,切换端口后需要删除
-A INPUT -j REJECT --reject-with icmp-host-prohibited # 拒绝所有input请求
-A FORWARD -j REJECT --reject-with icmp-host-prohibited # 拒绝所有forward请求
COMMIT

  


# 修改iptables
vim /etc/sysconfig/iptables
# 重读iptables
iptables-restore /etc/sysconfig/iptables
# 查看iptables
iptables -nL

posted on 2015-01-09 20:23  李星星  阅读(142)  评论(0编辑  收藏  举报

导航