配置防火牆示例

db_wjw發表於2014-05-06
原文網址 : http://blog.itpub.net/26194851/viewspace-1154860/
防火牆
將下列內容儲存到/root下面的iptables_shell.sh檔案中
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type any -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7001 -j ACCEPT
service iptables save
執行指令碼:
為了防止把自己關在門外,以下操作需要在本地執行
# chmod 744 iptables_shell.sh
# ./iptables_shell.sh
設定iptables服務開機啟動
# chkconfig --level 2345 iptables on

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/26194851/viewspace-1154860/,如需轉載,請註明出處,否則將追究法律責任。

相關文章