Linux 防火墙iptables配置

我用的Linux是CentOS6.5 .所以就以CentOS为例：首先:为了方便，我们直接用超级管理员身份登录[linuxidc@linuxidc ~]$ su
密码：
[root@linuxidc linuxidc]#然后进入/etc/sysconfig目录下看一下有没有防火墙“iptables”[root@linuxidc sysconfig]# ls iptables*
iptables iptables-config iptables.old如果没有执行指令安装一下（联网环境下）：[root@linuxidc sysconfig]# yum install iptables安装成功后配置iptables[root@linuxidc sysconfig]# vim iptables将以下文件拷进去：*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8088 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -p tcp --dport 80 -i em1 -m state --state NEW -m recent --set
-A INPUT -p tcp --dport 80 -i em1 -m state --state NEW -m recent --update --seconds 60 --hitcount 15 -j DROP
-A OUTPUT -o eth1 -m owner --uid-owner root -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT推荐阅读：iptables—包过滤（网络层）防火墙 http://www.linuxidc.com/Linux/2013-08/88423.htmLinux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htmiptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htmiptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htmLinux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

Fedora 20 安装配置笔记Vim去除重复行相关资讯 IpTables Iptables防火墙 iptables配置

CentOS Samba 服务器 Iptables 和（今 07:14）
iptables超全详解（09月01日）
Iptables防火墙基础知识（08月19日）

Iptables工作原理使用详解（09月06日）
iptables中NAT表（08月25日）
Linux 为FTP 服务器添加iptables规（08月11日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规