iptalbes 简单配置记录

# Generated by iptables-save v1.3.5 on Sat Oct 22 17:35:26 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1601885:2388598472]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -s 192.168.1.1 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Oct 22 17:35:26 2011

-A INPUT -s 192.168.1.1 -p tcp -m tcp --dport 3306 -j ACCEPT

指定ip：192.168.1.1访问服务器的mysql端口3306
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
开放22和80端口外网访问

#开启ssh
iptables -A INPUT -p tcp --dport 20001 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20001 -j ACCEPT

#关闭所有端口
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

#打开PING
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

#开启53端口,DNS服务
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT

#保存IPTABLES设置
service iptables save /start 启动/stop 停止 /restart

#查看是否保存成功
cat /etc/sysconfig/iptables

本文出自 “潘焱” 博客,请务必保留此出处http://moneypy.blog.51cto.com/745631/695153

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!