以下是我的iptables设置
代码如下:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [49061:9992130]
-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址
-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10337 -j ACCEPT 这是我自己的SSH连接端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
注释:使用的时候要把规则后的中文注释去掉,上面也可以写成多端口方式
代码如下:
-A INPUT -p tcp -m multiport --dports 21,25,80,110,3306,8080,10337 -j ACCEPT