1查看防火墙现有配置
iptables -L -n
2清除防火墙所有规则链
iptables -F
3清楚使用者规则链
iptables -X
4添加iptables规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##添加一个开放端口22的输入流的规则
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT ##添加一个开放端口22的输出流的规则
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -P INPUT DROP #如果没有添加端口22的accept规则,切勿运行此命令
iptables -I INPUT -s .***.***. -j DROP ##阻止指定IP -I表示添加
iptables -D INPUT -s .***.***. -j DROP ##解封一个指定IP -D表示删除该规则
iptables -I INPUT -s 121.0.0.0/8 -j DROP ##禁用IP地址段
5iptables配置实例
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 111 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 631 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6010 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6011 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 119 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 199 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8005 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 7782 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8009 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p udp --dport 161 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
linux防火墙标准配置
原创AchoYu ©著作权
文章标签 linux防火墙配置 文章分类 运维
©著作权归作者所有:来自51CTO博客作者AchoYu的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:linux常用配置命令
下一篇:jboss开启多实例V6.0版本
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Linux防火墙
Linux防火墙
Linux运维 iptables firewall firewalld -
Linux配置防火墙Linux 防火墙 重启
