Linux下简单防火墙的设置

对于个人VPS来说，简单的防火墙设置也是有必要的，具体方法如下：1. 先检查一下防火墙的功能是否开启：
# /etc/init.d/iptables status2. 设定输入、输出和转发三个链的预设政策：
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT3. 清空全部预设的防火墙：
# iptables -F
# iptables -X
# iptables -Z4. 设定loopback接口不受然后限制：
# iptables -A INPUT -i lo -j ACCEPT5. 设定开放所有由本机发出去的请求的响应包
# iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT6. 设定放开本机提供的www服务：
# iptables -A INPUT -p TCP –dport 80 -j ACCEPT7. 设定放开本机提供的ssh服务：
# iptables -A INPUT -p TCP –dport 22 -j ACCEPT8. 设定输入链的预设政策为DROP：
# iptables -P INPUT DROP9. 保存这些路由信息：
# /etc/init.d/iptables save注：需要先设定输入链的预设政策为ACCEPT, 给自己留一条后路，免得ssh连接被防火墙block，那样的话，就只能想办法重启服务器，或者跑到服务器上tty登录了。所以，还是先把INPUT政策置为ACCEPT，再进行防火墙的操作，最后再执行”iptables -P INPUT DROP”。在CentOS 6.X上折腾SELinux使用ivim配置Vim相关资讯 Linux防火墙

关于Linux防火墙"iptables"的面试（08/04/2015 09:59:31）
纯Linux的防火墙解决方案：（03/05/2014 16:27:07）
Linux配置防火墙，开启80端口、（09/18/2012 08:30:47）

Linux软防火墙ACL匹配的优化点（07/17/2015 09:21:24）
iptables 1.4.16.1 发布，Linux防（10/08/2012 21:41:56）
Linux防火墙之Netfilter （07/28/2012 06:28:38）

本文评论查看全部评论（0）