以下挨着一行一行输入执行即可。
(最好清空之前的iptables,避免顺序上有错误?新手别随便清空,保存后很容易OVER)

查看当前服务器打开了哪些端口:

netstat -tnl

查看防火墙设置:
-L 是iptable的查看类命令,-n是指列出来的规则详情显示数字IP而非显示别名(如果不加-n,有些规则会给你显示为别名,也许你就不认识了……)

iptables -L -n

开放22、80端口:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

 

取消其他端口的访问规则:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

允许本地回环接口(即允许本机访问本机):

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

允许已建立的或相关连的通行(如数据库链接):

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

允许所有本机向外的访问:

iptables -A OUTPUT -j ACCEPT

保存配置:

service iptables save

OK,大功告成!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据