当前位置: 操作系统/服务器>linux
linux增加iptables防火墙规则的示例
来源: 互联网 发布时间:2014-08-25
本文导语: 以下是我的iptables设置 代码如下: *filter:INPUT DROP [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [49061:9992130]-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己-A INPU...
以下是我的iptables设置
代码如下:
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [49061:9992130]
-A INPUT -i lo -j ACCEPT 不开启会有很多服务无法使用,开启回环地址
-A INPUT -p icmp -j ACCEPT 允许icmp包通过,也就是允许别人ping自己
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10337 -j ACCEPT 这是我自己的SSH连接端口
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
注释:使用的时候要把规则后的中文注释去掉,上面也可以写成多端口方式
代码如下:
-A INPUT -p tcp -m multiport --dports 21,25,80,110,3306,8080,10337 -j ACCEPT