一:清除以前的规则。
/etc/init.d/iptables stop
二:首先允许ssl端口通过。防止无法远程连接到服务器。
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
三:允许本地的端口互相访问。
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
四:开放服务的端口,可以使用netstat -utpln查看服务监听的端口。
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 20,21 -j ACCEPT
五:允许相关的和已建立链接的入站。
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
六:设置默认规则。
iptables -P INPUT DROP
iptables -P FORWARD DROP
本文转自偏执与柔情51CTO博客,原文链接:http://blog.51cto.com/lesliecheung/1974638 ,如需转载请自行联系原作者