本文详细介绍了如何使用 iptables 进行基本的防火墙配置。包括清除规则、加载内核模块、设置默认策略以及开放特定端口和服务等操作。通过这些步骤可以实现对进出流量的有效控制。
#/bin/bash
iptables -F
iptables -F -t nat
iptables -X
modprobe ip_iptables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELEATED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dport 80,22 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELEATED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --sport 80,22 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
转载于:https://blog.51cto.com/0101x/1365598
扫一扫
2312
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
