夜空

iptables -F
iptables -X
#让服务器所有端口拒绝接收数据
iptables -P INPUT DROP
#让服务器所有端口接收数据
iptables -P INPUT ACCETP

#允许ping出去（允许本机ping出去的）
#允许本机向外部进行ping请求request（输出）
iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-request  -j ACCEPT
#允许接受外部对本机的ping回应reply(输入)
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT

#允许ping进来（允许外部ping本机的）
#允许外部对本机的ping请求request(输入)
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT
#允许本机对外部的ping回应reply（输出）
iptables -A OUTPUT -o eth0 -p icmp --icmp-type echo-reply -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

#DNS服务器
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

#DNS客户端
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

#如果做了web服务器，开启80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT

#如果做了samba服务器，开启 UDP 137；UDP 138； TCP 139； TCP 445端口
iptables -A INPUT -p udp --dport 137 -j ACCEPT
iptables -A OUTPUT -p udp --sport 137 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp --sport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 445 -j ACCEPT

#如果做了邮件服务器,开启25,110端口.
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT

#如果做了FTP服务器,开启21端口
#主动模式：
#在配置文件中加入：
pasv_enable=no
#防火墙设置：
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp --sport 20:21 -j ACCEPT
iptables -A INPUT -p udp --dport 20:21 -j ACCEPT
iptables -A INPUT -p udp --sport 20:21 -j ACCEPT

#被动模式：
#在配置文件中加入：
pasv_enable=yes
pasv_min_port=40000
pasv_max_port=41000
#防火墙设置：
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -p tcp --sport 20:21 -j ACCEPT
iptables -A INPUT -p udp --dport 20:21 -j ACCEPT
iptables -A INPUT -p udp --sport 20:21 -j ACCEPT
iptables -A INPUT -p tcp --dport 40000:41000 -j ACCEPT

#保存配置
service iptables save

夜空- 本站版权

1、本站所有主题由该文章作者发表，该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
5、原文链接：blog.slogra.com/post-154.html

标签: iptables 配置 中文文档 设置 文档