简单的linux防火墙配置
2016-09-29 本文已影响0人
千年面包
1、查看端口状态
netstat -tnl
2、查看防火墙规则
iptables -L -n
3、添加端口白名单
//以80端口为例
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
4、禁止除表中白名单以外的一切端口
iptables -p INPUT DROP
iptables -p FORWARD DROP
iptables -p OUTPUT DROP
5、保存规则并重启iptables
service iptables save
service iptables restart
注:也可以修改iptables规则表文件
vi /etc/sysconfig/iptables
//清除所有规则
iptables -F
iptables -X
