使用Linux的iptables限制网络访问

简介：
iptables是用户态模块，主要进行规则配置；
netfilter是内核模块，负责实现过滤动作。
实例：
iptables –F

iptables –A INPUT –i lo –j ACCEPT

iptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT

iptables –A INPUT –p icmp --icmp-type any –j ACCEPT

iptables –A INPUT –p tcp --dport 80 –j ACCEPT

iptables –A INPUT –p tcp –s 114.114.114.114 --sport 53 –j ACCEPT

iptables –A INPUT –p udp –s 114.114.114.114 --sport 53 –j ACCEPT

iptables –A INPUT –p tcp –s 8.8.8.8 --sport 53 –j ACCEPT

iptables –A INPUT –p udp –s 8.8.8.8 --sport 53 –j ACCEPT

iptables –A INPUT –p tcp –s X.X.X.X --sport 22 –j ACCEPT

iptables –A INPUT –j DROP

iptables –A FORWORD –j DROP

Zabbix通过JMX监控tomcat——防火墙策略

Zabbix_server端:

# firewall-cmd --zone=public --add-port=10052/tcp --permanent

被监控端:

# iptables -I INPUT 4 -m state --state NEW -m tcp -p tcp --dport 12345 -j ACCEPT

注意：
在配置防火墙策略时防止自己被关在服务器外面无法登陆，需注意以下两点：
1、在机房有值守人员时进行操作；
2、在正式环境部署前先在测试环境中进行部署。