Linux设置iptables防火墙


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
//建议设置的时候快照一下,万一22端口莫名被墙就惨了
//推荐设置
iptables -L //查看规则
iptables -D INPUT 4 //删除一条规则,例如第4行规则
iptables -F //清空所有规矩
iptables -A INPUT -s 127.0.0.1 -j ACCEPT //允许本机内部所有网络通信
iptables -A INPUT -p tcp --dport 22 -j ACCEPT //开放22端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
//-A(–append):该命令会把一条规则附件到chain的末尾。
//-D(–delete)用来删除某个规则。
//-F(–flush)如果指定了chain,删除该chain中的所有规则,如果未指定chain,则删除所有chain中的所有规则。
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT //允许所有从服务器端发起的连接返回的数据
//默认规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
service iptables save //保存规矩
service iptables restart
//其他设置
iptables -A -p udp -j DROP //禁止所有udp端口
iptables -A INPUT -s 192.168.1.0/24 -j DROP //禁止ip段
文章目录
|