CENTOS IPTABLES 远程只允许22端口
清除目前所有规则
iptables -F
允许通过tcp协议访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
禁止访问除22端口以外的所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
允许本地内部访问
iptables -A INPUT -i lo -j ACCEPT
允许数据包响应
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
允许从本地访问外部端口
iptables -A OUTPUT -j ACCEPT
保存设置
/sbin/service iptables save
查看iptables状态
iptables -L -v -n
社会之所以进步,是因为有足够的人留下痕迹。