linux防火墙标准配置

1查看防火墙现有配置

iptables -L -n

2清除防火墙所有规则链

iptables -F

3清楚使用者规则链

iptables -X

4添加iptables规则

iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##添加一个开放端口22的输入流的规则

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT ##添加一个开放端口22的输出流的规则

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -P INPUT DROP #如果没有添加端口22的accept规则,切勿运行此命令

iptables -I INPUT -s

.

.

.

-j DROP ##阻止指定IP -I表示添加

iptables -D INPUT -s

.

.

.

-j DROP ##解封一个指定IP -D表示删除该规则

iptables -I INPUT -s 121.0.0.0/8 -j DROP ##禁用IP地址段

5iptables配置实例

[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 6379 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 111 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 631 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 6010 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 6011 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 119 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 199 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 8081 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 8005 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 7782 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 8009 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p udp --dport 161 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT

[root@node1 ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT

本文转自 Barron1 51CTO博客,原文链接:http://blog.51cto.com/13172370/2043512,如需转载请自行联系原作者

上一篇:Iptables防火墙配置详解
下一篇:ipset-linux防火墙的扩展实现对指定ip的限制访问