一、 查看本机防火墙设置:
iptables -L -n
如果设置过防火墙,则显示如下:
如果未设置防火墙,则显示如下:
二、清楚已设定的防火墙规则:
iptables -F 清除预设表filter中的所有规则链的规则
iptables -X 清除预设表filter中使用者自定链中的规则
执行完成之后,再次查看防火墙:
iptables -L -n
会发现已有的防火墙规则都被清空了。
但是这只是临时的,重启就会被还原,因此如果需要永久生效,则需要保存到系统配置里:
/etc/rc.d/init.d/iptables save
然后重启一下防火墙:
service iptables restart
三、添加防火墙规则:
如果做了WEB服务器,开启80端口.
[root@tp ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
如果做了邮件服务器,开启25,110端口.
如果做了邮件服务器,开启25,110端口.
[root@tp ~]# iptables -A INPUT -p tcp --dport 110 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
如果做了FTP服务器,开启21端口
[root@tp ~]# iptables -A INPUT -p tcp --dport 25 -j ACCEPT
如果做了FTP服务器,开启21端口
[root@tp ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@tp ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
如果做了DNS服务器,开启53端口
[root@tp ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
减少不安全的端口连接
[root@tp ~]# iptables -A OUTPUT -p tcp --sport 31337 -j DROP
[root@tp ~]# iptables -A OUTPUT -p tcp --dport 31337 -j DROP
我们只允许192.168.0.3的机器进行SSH连接
[root@tp ~]# iptables -A INPUT -s 192.168.0.3 -p tcp --dport 22 -j ACCEPT
同样,我们如果需要永久生效,也需要执行:
/etc/rc.d/init.d/iptables save
然后重启防火墙才行。
关闭防火墙:
service iptables stop
参考:http://www.cnblogs.com/alimac/p/5848372.html