第三步: 加上通用的规则
首先要允许所有从服务器端发起的连接,由此返回的响应数据应该是允许的!比如VPS发起的yum update , 必须要允许外部的update数据进来
1
|
iptables
-I INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT |
最后,设置缺省的策略:屏蔽任何进入的数据请求,允许所有从Server发出的请求
1
2
3
|
iptables
-P OUTPUT ACCEPT iptables
-P INPUT DROP |
至此,规则设置完毕
第四步: 保存设置
首先通过下面的命令查看一下我们的设置是否正确!
1
|
iptable
-L -n |
确认没有问题后,执行下面的命令
1
|
service
iptables save |