编辑文件: /etc/sysconfig/iptables

文件内容如下:

*filter
:INPUT ACCEPT [
0:0]
:FORWARD ACCEPT [
0:0]
:OUTPUT ACCEPT [
0:0]
:RH
-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -50 -j ACCEPT
-A RH-Firewall-1-INPUT -51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 389 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

 当有新规则指定时,参考以上内容添加对应的规则即可

posted on 2009-11-03 10:02  利刃  阅读(1441)  评论(0编辑  收藏  举报