1查看防火墙现有配置
iptables -L -n
2清除防火墙所有规则链
iptables -F
3清楚使用者规则链
iptables -X
4添加iptables规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##添加一个开放端口22的输入流的规则
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT ##添加一个开放端口22的输出流的规则
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -P INPUT DROP #如果没有添加端口22的accept规则,切勿运行此命令
iptables -I INPUT -s . . . -j DROP ##阻止指定IP -I表示添加
iptables -D INPUT -s . . . -j DROP ##解封一个指定IP -D表示删除该规则
iptables -I INPUT -s 121.0.0.0/8 -j DROP ##禁用IP地址段
5iptables配置实例
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 111 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 631 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6010 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6011 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 119 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 199 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8005 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 7782 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8009 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p udp --dport 161 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -L -n
2清除防火墙所有规则链
iptables -F
3清楚使用者规则链
iptables -X
4添加iptables规则
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##添加一个开放端口22的输入流的规则
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT ##添加一个开放端口22的输出流的规则
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -P INPUT DROP #如果没有添加端口22的accept规则,切勿运行此命令
iptables -I INPUT -s . . . -j DROP ##阻止指定IP -I表示添加
iptables -D INPUT -s . . . -j DROP ##解封一个指定IP -D表示删除该规则
iptables -I INPUT -s 121.0.0.0/8 -j DROP ##禁用IP地址段
5iptables配置实例
[root@node1 ~]# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6379 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 111 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 631 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6010 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 6011 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 119 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 199 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8081 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8005 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 7782 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 8009 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p udp --dport 161 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -i lo -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p icmp -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
[root@node1 ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
本文转自 Barron1 51CTO博客,原文链接:http://blog.51cto.com/13172370/2043512,如需转载请自行联系原作者
