防火墙配置文件
vi /etc/sysconfig/iptables
开启防火墙
iptables iptables start
关闭防火墙
iptables iptables stop
重启防火墙
iptables iptables restart
保存规则
service iptables save
另存一份规则
iptables-save > /root/iptabes20160122
恢复规则
iptables-restore < /root/iptabes20160122
预定义策略
/sbin/iptables -A INPUT -s 127.0.0.1 -j ACCEPT # 允许回环接口可以被访问
/sbin/iptables -P INPUT DROP # 默认是拒绝访问
/sbin/iptables -P OUTPUT ACCEPT # 允许本机访问其他机器,无限制
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT # 允许ping
允许的本机服务
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 22 -j ACCEPT # SSH
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 3306 -j ACCEPT # mysql
/sbin/iptables -A INPUT -p TCP -i eth0 --dport 80 -j ACCEPT # web
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT # 邮箱
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT # dns
黑名单
/sbin/iptables -A INPUT -s 1.1.1.0/24 -j DROP
/sbin/iptables -A INPUT -s 1.1.1.0 -j DROP
信任的网络和IP
/sbin/iptables -A INPUT -s 1.1.1.1/24 -j ACCEPT # 信任的网络
/sbin/iptables -A INPUT -s 1.1.1.1 -j ACCEPT # 信任的ip
