iptables 防火墙 22 53 80

01 iptables -F

02 # 允许包从22端口进入

03 iptables -A INPUT -p tcp --dport 22 -j ACCEPT

04 # 允许从22端口进入的包返回

05 iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

06 iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

07 iptables -A INPUT -p udp --sport 53 -j ACCEPT

08 #允许本机访问本机

09 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

10 iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

11 #允许所有IP访问80端口

12 iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT

13 iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

14 #保存配置

15 iptables-save > /etc/sysconfig/iptables

16 iptables -L

posted on 2012-11-29 11:06 lsl8966 阅读(144) 评论(0) 编辑收藏举报