linux 防火墙 iptables
2009-05-09 02:12
441 查看
#删除原来 iptables 里面已经有的规则
iptables -F
iptables -X
#抛弃所有不符合三种链规则的数据包
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 22 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 80 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 20 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --sport 1024:65535 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 21 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --sport 1024:65535 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j LOG
#service iptables save 保存劳动成果(保存规则)
将刚才添加的规则保存到/etc/sysconfig/iptables文件
或使用#iptables-save > /etc/sysconfig/iptables
系统启动时会加载这个文件中的规则。
iptables -F
iptables -X
#抛弃所有不符合三种链规则的数据包
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 22 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp -o eth0 --dport 80 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 20 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --sport 1024:65535 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 21 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --sport 1024:65535 --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j LOG
#service iptables save 保存劳动成果(保存规则)
将刚才添加的规则保存到/etc/sysconfig/iptables文件
或使用#iptables-save > /etc/sysconfig/iptables
系统启动时会加载这个文件中的规则。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux入职基础-5.27_防火墙iptables简单应用(应用实战11)
- 【linux】服务器防火墙iptables和监控
- linux 防火墙 iptables
- Iptables(一):Linux防火墙基础与iptables命令
- 浅谈Linux防火墙:iptables (2)
- (十三)洞悉linux下的Netfilter&iptables:为防火墙增添功能模块【实战】
- iptables 1.4.17 发布,Linux防火墙
- Linux iptables防火墙
- 【Linux】防火墙iptables设置
- iptables学习笔记5——linux+iptables构筑防火墙实例
- Linux防火墙(SElinux、netfilter)防火墙工具iptables
- Linux防火墙iptables规则设置
- Linux防火墙iptables的策略
- Linux 防火墙开放特定端口 (iptables)
- Linux防火墙iptables学习笔记(五)linux+iptables构筑防火墙实例
- Linux 防火墙开放特定端口 (iptables)
- linux编辑iptables文件配置防火墙
- linux平台下防火墙iptables原理(转)
- linux 嵌入式环境使用iptables防火墙的一些体验
- linux防火墙iptables详细教程